struktur WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING (webservices.h)
Subjenis pengikatan keamanan untuk menentukan penggunaan protokol Autentikasi Terintegrasi Windows (seperti Kerberos, NTLM, atau SPNEGO) dengan transportasi TCP. Paket SSP tertentu dapat dipilih menggunakan properti pengikatan keamanan WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE; jika properti tersebut tidak ditentukan, SPNEGO digunakan secara default. Penggunaan NTLM sangat tidak dianjurkan karena kelemahan keamanannya (khususnya, kurangnya autentikasi server). Jika NTLM diizinkan, properti pengikatan keamanan WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH harus diatur ke FALSE.
Pengikatan keamanan ini beroperasi pada tingkat keamanan transportasi dan hanya didukung dengan WS_TCP_CHANNEL_BINDING. Kombinasi TCP/Windows SSPI menggunakan formulir kawat yang ditentukan oleh NegotiateStreamprotocol dan spesifikasi .Net Message Framing.
Di sisi klien, identitas keamanan server target ditentukan menggunakan bidang identitas parameter WS_ENDPOINT_ADDRESS yang disediakan selama WsOpenChannel. Jika identitas adalah WS_SPN_ENDPOINT_IDENTITY atau WS_UPN_ENDPOINT_IDENTITY, nilai identitas string tersebut digunakan langsung dengan SSP. Jika identitas adalah WS_DNS_ENDPOINT_IDENTITY dan nilai bidang dnsnya adalah 'd1', atau jika tidak ada identitas yang ditentukan dalam WS_ENDPOINT_ADDRESS dan komponen host (menurut Bagian 3.2.2 dari RFC2396) alamat URI adalah 'd1', maka formulir 'host/d1' digunakan sebagai SPN server. Menentukan subjenis WS_ENDPOINT_IDENTITY lainnya di WS_ENDPOINT_ADDRESS akan menyebabkan WsOpenChannel gagal.
Dengan pengikatan keamanan ini, properti pengikatan keamanan berikut dapat ditentukan:
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (hanya sisi klien)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (hanya sisi server)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (hanya sisi klien)
Sintaks
typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;
Anggota
binding
Jenis dasar dari mana subjenis pengikatan keamanan ini dan semua subjenis pengikatan keamanan lainnya berasal.
clientCredential
Kredensial Autentikasi Terintegrasi Windows yang akan digunakan untuk mengautentikasi klien. Ini diperlukan pada klien dan tidak boleh ditentukan pada server.
Persyaratan
| Klien minimum yang didukung | Windows 7 [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 R2 [hanya aplikasi desktop] |
| Header | webservices.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk