Partager via


structure WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING (webservices.h)

Sous-type de liaison de sécurité permettant de spécifier l’utilisation du ticket Kerberos AP_REQ en tant que jeton de sécurité direct (c’est-à-dire, sans établir de session) avec WS-Security.

Une seule instance de cette liaison peut être présente dans une description de sécurité.

Cette liaison de sécurité n’est pas prise en charge avec le WS_NAMEDPIPE_CHANNEL_BINDING.

Avec cette liaison de sécurité, les propriétés de liaison de sécurité suivantes peuvent être spécifiées :

Dans Windows Vista et les versions ultérieures côté client, l’utilisation de cette liaison avec HTTP entraîne l’envoi du message à l’aide d’un transfert segmenté.

Syntaxe

typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_MESSAGE_SECURITY_USAGE             bindingUsage;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;

Membres

binding

Type de base duquel dérivent ce sous-type de liaison de sécurité et tous les autres sous-types de liaison de sécurité.

bindingUsage

Comment le jeton de sécurité correspondant à cette liaison de sécurité doit être attaché à un message.

Seule WS_SUPPORTING_MESSAGE_SECURITY_USAGE est prise en charge. Avec cette utilisation, cette liaison de sécurité fournit l’authentification client, mais pas la protection des messages (comme la signature, le chiffrement, la détection de relecture). Par conséquent, cette liaison est généralement utilisée avec une autre liaison de sécurité telle que la WS_SSL_TRANSPORT_SECURITY_BINDING qui fournit un canal protégé.

Pour utiliser cette liaison sur HTTP sans SSL, la propriété de description de la sécurité WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL doit être explicitement définie sur WS_PROTECTION_LEVEL_NONE. Cela n’est pas pris en charge sur le client ou sur TCP.

clientCredential

Informations d’identification d’authentification intégrée Windows à utiliser pour obtenir le ticket Kerberos. Ce champ est obligatoire côté client, mais doit avoir la valeur NULL côté serveur.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête webservices.h