struttura WS_USERNAME_MESSAGE_SECURITY_BINDING (webservices.h)
Sottotipo di associazione di sicurezza per specificare l'uso di una coppia nome utente/password fornita da un'applicazione come token di sicurezza diretto (ad esempio, one-shot). Questa associazione di sicurezza può essere usata solo con la sicurezza dei messaggi. Fornisce l'autenticazione client, ma non la firma o la crittografia del traffico. Viene quindi usato in combinazione con un'altra associazione di sicurezza del trasporto o di sicurezza dei messaggi che fornisce la protezione dei messaggi.
Una sola istanza di questa associazione può essere presente in una descrizione di sicurezza. Questa associazione di sicurezza non è supportata con il WS_NAMEDPIPE_CHANNEL_BINDING.
Con questa associazione di sicurezza, non è possibile specificare proprietà di associazione di sicurezza.
Sintassi
typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_USERNAME_CREDENTIAL *clientCredential;
WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
void *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;
Members
binding
Tipo di base da cui derivano questo sottotipo di associazione di sicurezza e tutti gli altri sottotipi di associazione di sicurezza.
bindingUsage
Modalità di associazione del token di sicurezza corrispondente a questo binding di sicurezza a un messaggio.
È supportato solo WS_SUPPORTING_MESSAGE_SECURITY_USAGE . Con questo utilizzo, questa associazione di sicurezza fornisce l'autenticazione client, ma non la protezione dei messaggi, ad esempio firma, crittografia, rilevamento della riproduzione. Pertanto, questa associazione deve essere usata insieme a un'altra associazione di sicurezza, ad esempio la WS_SSL_TRANSPORT_SECURITY_BINDING che fornisce un canale protetto.
Per utilizzare questa associazione su HTTP senza SSL, la proprietà della descrizione della sicurezza WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL deve essere impostata in modo esplicito su WS_PROTECTION_LEVEL_NONE. Questa operazione non è supportata nel client o in TCP.
clientCredential
Credenziali del nome utente da usare con questa associazione di sicurezza. Questa impostazione deve essere specificata quando questa associazione di sicurezza viene usata nel client.
passwordValidator
Validator da usare per controllare le coppie nome utente/password ricevute. Questa operazione deve essere specificata quando questa associazione di sicurezza viene usata nel servizio.
passwordValidatorCallbackState
Stato facoltativo da passare come argomento quando viene richiamato il validator nome utente.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [solo app desktop] |
| Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
| Intestazione | webservices.h |