enumerasi WS_SECURITY_BINDING_PROPERTY_ID (webservices.h)
Mengidentifikasi properti yang digunakan untuk menentukan pengaturan pengikatan keamanan. Pengaturan pengikatan keamanan ada dalam pengikatan keamanan yang digunakan, pada gilirannya, dalam deskripsi keamanan.
Enumerasi ini digunakan dalam struktur WS_SECURITY_BINDING_PROPERTY , yang pada gilirannya digunakan dalam struktur WS_SECURITY_BINDING . Tidak semua nilai berlaku untuk semua pengikatan keamanan. Silakan lihat deskripsi individu untuk daftar pengikatan keamanan yang mendukung properti masing-masing.
Perhatikan bahwa enum terkait WS_SECURITY_TOKEN_PROPERTY_ID menentukan kunci untuk mengekstrak bidang dari instans token keamanan. Dengan demikian, WS_SECURITY_BINDING_PROPERTY memungkinkan penentuan pengaturan pengikatan keamanan di waktu pembuatan saluran/pendengar untuk memengaruhi bagaimana token keamanan dibuat dan digunakan, sedangkan WS_SECURITY_TOKEN_PROPERTY_ID memungkinkan ekstraksi bidang dari token keamanan -- biasanya token keamanan dari pesan yang diterima ketika saluran dan keamanan 'langsung'.
Sintaks
typedef enum {
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT = 1,
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE = 2,
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH = 3,
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS = 4,
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL = 5,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME = 6,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET = 7,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM = 8,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM = 9,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN = 10,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE = 11,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE = 12,
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES = 13,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS = 14,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS = 15,
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION = 16,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW = 17,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL = 18,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL = 19,
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE = 20,
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK = 21,
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS = 22,
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT = 23
} WS_SECURITY_BINDING_PROPERTY_ID;
Konstanta
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERTNilai: 1 BOOL yang menentukan apakah sertifikat klien harus diminta saat menggunakan SSL. The defaultnya adalah FALSE. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_SSL_TRANSPORT_SECURITY_BINDING sisi server. |
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGENilai: 2 Nilai WS_WINDOWS_INTEGRATED_AUTH_PACKAGE yang menentukan paket SSP tertentu (di antara Kerberos, NTLM, SPNEGO) yang akan digunakan saat melakukan Autentikasi Terintegrasi Windows. Defaultnya adalah WS_WINDOWS_INTEGRATED_AUTH_PACKAGE_SPNEGO. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING dan WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTHNilai: 3 BOOL yang menentukan apakah autentikasi server bersifat wajib. Saat ini, pengaturan ini hanya berlaku saat menggunakan Windows Integrated Authentication based Keamanan. Mengatur ini ke FALSE sangat kuat tidak disarankan karena, tanpa autentikasi server, pihak yang berbahaya masquerading karena server tidak dapat dideteksi. Defaultnya adalah TRUE saat digunakan dengan WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING dan FALSE saat digunakan dengan WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING Jika protokol yang tidak melakukan autentikasi server (seperti NTLM) adalah untuk diizinkan, properti ini harus diatur ke FALSE. Pengaturan ini hanya dapat ditentukan dalam properti pengikatan keamanan WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING dan WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING sisi klien. |
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTSNilai: 4 BOOL yang menentukan apakah server harus mengizinkan klien diautentikasi secara anonim menggunakan keamanan berbasis Autentikasi Terintegrasi Windows. Default adalah FALSE. Pengaturan ini hanya dapat ditentukan dalam properti pengikatan keamanan WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING dan WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING sisi server. |
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVELNilai: 5 Nilai SECURITY_IMPERSONATION_LEVEL yang menentukan tingkat peniruan identitas yang ingin diizinkan klien saat menggunakan Windows Autentikasi Terintegrasi untuk berkomunikasi dengan layanan. Tingkat peniruan default adalah SecurityIdentification. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING, WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING, dan WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEMENilai: 6 ULONG yang menentukan mode autentikasi header HTTP untuk digunakan. Nilai yang ditentukan harus merupakan kombinasi dari satu atau beberapa WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_BASIC, WS_HTTP_HEADER_AUTH_SCHEME_DIGEST, WS_HTTP_HEADER_AUTH_SCHEME_NTLM atau WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. Ketika mengatur properti ini pada pengikatan yang digunakan untuk berkomunikasi dengan server proksi HTTP, hanya satu skema yang harus diatur, dan WS_HTTP_HEADER_AUTH_SCHEME_NONE mungkin tidak digunakan. Atau, properti ini dapat diatur ke WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT tidak boleh digabungkan dengan nilai lain dan tidak dapat digunakan untuk mengautentikasi ke server proksi HTTP. WS_HTTP_HEADER_AUTH_SCHEME_NONE hanya didukung pada klien. Mengaturnya dengan sendirinya menonaktifkan autentikasi header HTTP. Mengaturnya bersama dengan skema lain memungkinkan klien untuk kembali ke autentikasi header saat server tidak memerlukannya. Jika tidak, jika klien menentukan beberapa skema autentikasi dan server tidak memerlukan autentikasi, permintaan akan gagal. Saat mengatur skema autentikasi tunggal, klien akan melakukan permintaan dengan set skema tersebut. Jika beberapa skema diatur, klien akan terlebih dahulu menyelidiki server untuk skema yang didukung dengan mengirim permintaan kosong yang tidak diautentikasi. Haruskah klien dan server berbagi lebih dari satu skema yang didukung, klien akan memprioritaskan skema dalam urutan berikut dan memilih yang pertama bersama didukung satu:
Ketika skema diatur ke WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE dan autentikasi Kerberos dinegosiasikan, Nama Prinsipal Server (SPN) yang digunakan berasal dari nama DNS server. Bahkan ketika ada WS_ENDPOINT_IDENTITY diabaikan. Untuk autentikasi agar berhasil, server harus dapat mendekripsi tiket Kerberos untuk SPN tersebut. Ketika skema diatur ke WS_HTTP_HEADER_AUTH_SCHEME_DIGEST atau WS_HTTP_HEADER_AUTH_SCHEME_BASIC, maka WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL harus digunakan sebagai jenis kredensial. Catatan: Menggunakan "localhost", "127.0.0.1" atau cara serupa untuk merujuk ke komputer lokal karena alamat server dapat menyebabkan kegagalan saat menggunakan WS_HTTP_HEADER_AUTH_SCHEME_NTLM atau WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. Disarankan untuk menggunakan nama komputer sebagai gantinya. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_HTTP_HEADER_AUTH_SECURITY_BINDING. Defaultnya adalah WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGETNilai: 7 Nilai WS_HTTP_HEADER_AUTH_TARGET yang menentukan target autentikasi header HTTP untuk digunakan. Properti ini dapat ditentukan di sisi klien untuk menunjukkan apakah pengikatan keamanan autentikasi header http adalah untuk server target atau server proksi. Nilai defaultnya adalah WS_HTTP_HEADER_AUTH_TARGET_SERVICE. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_HTTP_HEADER_AUTH_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALMNilai: 8 WS_STRING digunakan sebagai realm dengan header HTTP dasar skema autentikasi. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_HTTP_HEADER_AUTH_SECURITY_BINDING sisi server. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALMNilai: 9 WS_STRING digunakan sebagai realm dengan HTTP hash skema autentikasi header. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_HTTP_HEADER_AUTH_SECURITY_BINDING sisi server. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAINNilai: 10 WS_STRING digunakan sebagai nama domain dengan hash Skema autentikasi header HTTP. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_HTTP_HEADER_AUTH_SECURITY_BINDING sisi server. |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZENilai: 11 ULONG yang menentukan ukuran kunci (dalam bit) token keamanan yang akan diminta dari Penerbit. Jika tidak ditentukan, penerbit memutuskan ukurannya. Dapat digunakan dengan WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODENilai: 12 Nilai WS_SECURITY_KEY_ENTROPY_MODE yang menentukan bagaimana entropi berkontribusi pada kunci dalam kunci konten yang dikeluarkan Token. Defaultnya adalah WS_SECURITY_KEY_ENTROPY_MODE_COMBINED. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIESNilai: 13 Kumpulan WS_MESSAGE_PROPERTIES yang akan ditentukan saat membuat dua pesan ke digunakan untuk token keamanan yang mendapatkan pertukaran. Jika properti ini tidak ditentukan, pesan permintaan dan balasan dibuat dengan properti pesan default. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTSNilai: 14 ULONG yang menentukan jumlah maksimum konteks keamanan yang tertunda pada layanan yang belum diterima oleh aplikasi (atau model layanan) sebagai Saluran. Nilai defaultnya adalah 100. Pengaturan dapat ditentukan dalam properti pengikatan keamanan struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTSNilai: 15 ULONG yang menentukan jumlah maksimum konteks keamanan aktif pada layanan. Defaultnya adalah 1000. Pengaturan dapat ditentukan dalam properti pengikatan keamanan struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSIONNilai: 16 Nilai WS_SECURE_CONVERSATION_VERSION yang menentukan versi WS-SecureConversation untuk digunakan. Defaultnya adalah WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEWNilai: 17 BOOL yang menentukan apakah mendukung operasi perpanjangan pada konteks keamanan yang ditetapkan atau tidak. Pada klien, jika ini atur ke FALSE, alih-alih memperbarui konteks keamanan yang ada konteks baru akan ditetapkan. Di server, semua pesan perpanjangan masuk akan Ditolak. Defaultnya adalah TRUE. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVALNilai: 18 Struktur WS_TIMESPAN yang berisi interval sebelum konteks keamanan harus diperbarui. Pada klien default ke 10 jam dan menunjukkan waktu setelah sesi diperbarui secara proaktif. Pada server default ke 15 jam dan menunjukkan masa pakai konteks. Konteks server harus diperbarui sebelum batas tersebut tercapai. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING struktur. |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVALNilai: 19 Struktur WS_TIMESPAN yang berisi interval waktu di mana token konteks keamanan lama harus diterima setelah perpanjangan. Defaultnya adalah 5 menit. Interval toleransi ini disediakan untuk menangani pesan aplikasi dengan lancar selama perpanjangan sesi. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING struktur. |
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORENilai: 20 ULONG yang menentukan serangkaian kegagalan verifikasi sertifikat yang diabaikan oleh klien sehingga komunikasi dengan titik akhir jarak jauh akan berhasil terlepas dari itu. Kombinasi nilai apa pun yang ditentukan dalam WS_CERT_FAILURE atau 0 dapat ditentukan. Defaultnya adalah WS_CERT_FAILURE_REVOCATION_OFFLINE. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_SSL_TRANSPORT_SECURITY_BINDING struktur pada klien. Mengabaikan kegagalan verifikasi sertifikat dapat mengekspos aplikasi terhadap potensi kerentanan keamanan. Penggunaan properti ini harus dievaluasi dengan hati-hati. |
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECKNilai: 21 BOOL yang menentukan status pemeriksaan pencabutan sertifikat. Ketika diatur ke TRUE, pemeriksaan pencabutan sertifikat dinonaktifkan. Defaultnya adalah FALSE. Pengaturan ini dapat ditentukan dalam properti pengikatan keamanan WS_SSL_TRANSPORT_SECURITY_BINDING struktur pada klien. Menonaktifkan pemeriksaan pencabutan sertifikat dapat mengekspos aplikasi terhadap potensi kerentanan keamanan. Penggunaan properti ini harus dievaluasi dengan hati-hati. |
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLSNilai: 22 |
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXTNilai: 23 Struktur WS_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT yang menentukan panggilan balik yang akan dipanggil untuk setiap operasi kirim permintaan. Ini memungkinkan aplikasi untuk memvalidasi sertifikat yang terkait dengan koneksi permintaan. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 7 [aplikasi desktop | Aplikasi UWP] |
| Server minimum yang didukung | Windows Server 2008 R2 [aplikasi desktop | Aplikasi UWP] |
| Header | webservices.h |