enumerasi WS_SECURITY_PROPERTY_ID (webservices.h)
Mengidentifikasi properti yang mewakili pengaturan keamanan di seluruh saluran. Enumerasi ini digunakan dalam struktur WS_SECURITY_PROPERTY , yang pada gilirannya digunakan dalam struktur WS_SECURITY_DESCRIPTION .
Sintaks
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Konstanta
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELNilai: 1 Nilai WS_PROTECTION_LEVEL yang menentukan apakah penandatanganan saja atau penandatanganan plus enkripsi harus dilakukan untuk koneksi. Dengan di setidaknya satu pengikatan keamanan transportasi dalam deskripsi keamanan, defaultnya adalah WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITENilai: 2 Dengan keamanan mode campuran, properti ini adalah struktur WS_SECURITY_ALGORITHM_SUITE yang menentukan rangkaian algoritma yang akan digunakan. . Properti ini mungkin tidak digunakan bersama dengan WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Jika properti ini maupun WS_SECURITY_ALGORITHM_SUITE_NAME tidak ditentukan, algoritma default suite ke WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 saat WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING digunakan dan WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 sebaliknya. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMENilai: 3 Dengan keamanan mode campuran, properti ini adalah struktur WS_SECURITY_ALGORITHM yang menentukan rangkaian algoritma yang akan digunakan. Nama rangkaian lihat kumpulan algoritma yang ditentukan dalam WS-SecurityPolicy 1.1section 7.1. Properti ini mungkin tidak digunakan bersama dengan WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Jika properti ini maupun WS_SECURITY_ALGORITHM_SUITE tidak ditentukan, algoritma default suite ke WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 saat WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING digunakan dan WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 sebaliknya. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYNilai: 4 Dengan keamanan mode campuran, properti ini adalah struktur WS_TIMESPAN yang menentukan keusangan maksimum yang diizinkan tanda waktu masuk di header keamanan. Defaultnya adalah 5 menit. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONNilai: 5 Dengan keamanan mode campuran, properti ini adalah struktur WS_TIMESPAN yang menentukan tanda waktu yang dihasilkan oleh pengirim akan tetap valid selama durasi ini dari keamanan instan aplikasi. Pengaturan ini terkadang disebut 'time-to-live' atau 'TTL'. Defaultnya adalah 5 menit. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWNilai: 6 Dengan keamanan mode campuran, properti ini adalah struktur WS_TIMESPAN yang menentukan kecondongan maksimum yang diizinkan antara jam pengirim dan penerima. Kuantitas ini berfungsi sebagai margin toleransi pada penegakan pengaturan seperti WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. Defaultnya adalah 5 menit. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGENilai: 7 Dengan keamanan mode campuran, properti ini adalah nilai WS_SECURITY_TIMESTAMP_USAGE yang menentukan apakah tanda waktu harus yang dihasilkan (pada pengirim) dan diminta (pada penerima) dalam keamanan Header. Defaultnya adalah WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTNilai: 8 Dengan keamanan mode campuran, properti ini adalah nilai WS_SECURITY_HEADER_LAYOUT yang menentukan tata letak keamanan Header. Defaultnya adalah WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONNilai: 9 Dengan keamanan mode campuran, properti ini adalah nilai WS_SECURITY_HEADER_VERSION yang menentukan versi WS-Security untuk digunakan untuk header keamanan. Defaultnya adalah WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYNilai: 10 Nilai WS_EXTENDED_PROTECTION_POLICY yang menentukan apakah akan memvalidasi data Extended Protection . Hanya tersedia jika perlindungan yang diperluas digunakan. Defaultnya adalah WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED pada konfigurasi yang mendukung perlindungan yang diperluas. Properti ini hanya tersedia di server dan hanya dapat digunakan ketika WS_HTTP_CHANNEL_BINDING dengan WS_HTTP_HEADER_AUTH_SECURITY_BINDING atau WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING digunakan. Didukung secara default pada Windows 7 ke atas. Mungkin memerlukan pembaruan pada sistem yang menjalankan versi Windows yang lebih lama. Jika sistem operasi tidak diperbarui, properti ini masih tersedia tetapi tidak berpengaruh. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIONilai: 11 Nilai WS_EXTENDED_PROTECTION_SCENARIO yang menentukan skenario penyebaran server karena berkaitan dengan Extended Protection. Hanya tersedia jika perlindungan yang diperluas digunakan. Properti ini hanya tersedia di server dan hanya dapat digunakan ketika WS_HTTP_CHANNEL_BINDING dengan WS_HTTP_HEADER_AUTH_SECURITY_BINDING atau WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING digunakan. Defaultnya adalah WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Didukung secara default pada Windows 7 ke atas. Mungkin memerlukan pembaruan pada sistem yang menjalankan versi Windows yang lebih lama. Jika sistem operasi tidak diperbarui, properti ini masih tersedia tetapi tidak berpengaruh. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESNilai: 12 Struktur WS_SERVICE_SECURITY_IDENTITIES yang mengatur Server Principal Names (SPN) yang ingin diterima server sebagai bagian dari memvalidasi data Extended Protection . SPN divalidasi saat WS_HTTP_HEADER_AUTH_SECURITY_BINDING digunakan tanpa WS_SSL_TRANSPORT_SECURITY_BINDING atau kapan WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL diatur. Properti ini hanya tersedia di server dan hanya dapat digunakan dengan WS_HTTP_CHANNEL_BINDING. Jika semua persyaratan di atas terpenuhi, properti ini harus diatur agar verifikasi keamanan berhasil. Jika tidak, itu tidak boleh diatur. Didukung secara default pada Windows 7 ke atas. Memerlukan pembaruan pada sistem operasi pada platform lain. Jika sistem operasi tidak diperbarui, properti ini masih tersedia tetapi tidak berpengaruh. |
Keterangan
Semua properti yang ditentukan oleh kunci di sini memiliki default yang wajar; jadi menentukannya bersifat opsional. Dalam kasus umum, seseorang harus dapat membuat WS_SECURITY_DESCRIPTION tanpa mengatur salah satu properti di bawah ini.
Persyaratan
| Klien minimum yang didukung | Windows 7 [aplikasi desktop | Aplikasi UWP] |
| Server minimum yang didukung | Windows Server 2008 R2 [aplikasi desktop | Aplikasi UWP] |
| Header | webservices.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk