struktur WS_HTTP_HEADER_AUTH_SECURITY_BINDING (webservices.h)
Subjenis pengikatan keamanan untuk menentukan penggunaan autentikasi header HTTP terhadap layanan target atau server proksi HTTP berdasarkan protokol dasar, hash (RFC 2617) dan SPNEGO (RFC4559). Karena pengikatan keamanan ini beroperasi di tingkat header HTTP, pengikatan hanya didukung dengan WS_HTTP_CHANNEL_BINDING. Secara default, pengikatan keamanan ini digunakan untuk layanan target. Namun WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET properti pengikatan keamanan dapat ditentukan untuk menggunakannya untuk server proksi HTTP. Pengikatan ini memberikan autentikasi klien, tetapi bukan perlindungan pesan karena isi HTTP tidak terpengaruh oleh pengikatan ini. Meskipun pengikatan keamanan ini dapat digunakan sendiri, penggunaan tersebut tidak disarankan; biasanya, autentikasi header HTTP dilakukan bersama dengan keamanan tingkat transportasi yang disediakan oleh pengikatan keamanan seperti WS_SSL_TRANSPORT_SECURITY_BINDING. Untuk menggunakan pengikatan ini tanpa SSL, properti deskripsi keamanan WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL harus diatur secara eksplisit ke WS_PROTECTION_LEVEL_NONE.
Dengan pengikatan keamanan ini, properti pengikatan keamanan berikut dapat ditentukan:
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (hanya sisi klien)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (hanya sisi server)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (hanya sisi server)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (hanya sisi server)
Sintaks
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
Anggota
binding
Jenis dasar tempat subjenis pengikatan keamanan ini dan semua subjenis pengikatan keamanan lainnya berasal.
clientCredential
Kredensial Autentikasi Terintegrasi Windows yang akan digunakan untuk mengautentikasi klien. Ini diperlukan di sisi klien dan harus NULL di sisi server.
Jika kredensial yang digunakan adalah WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL maka WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME harus diatur ke WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_NTLM, WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE , atau WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT default untuk menggunakan keyring Paspor.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 7 [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 R2 [hanya aplikasi desktop] |
| Header | webservices.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk