enumerazione WS_SECURITY_PROPERTY_ID (webservices.h)
Identifica le proprietà che rappresentano le impostazioni di sicurezza a livello di canale. Questa enumerazione viene utilizzata all'interno della struttura WS_SECURITY_PROPERTY , che a sua volta viene utilizzata all'interno di una struttura WS_SECURITY_DESCRIPTION .
Sintassi
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Costanti
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELValore: 1 Valore WS_PROTECTION_LEVEL che determina se firmare da solo o la firma e la crittografia devono essere eseguite per la connessione. Con at almeno un'associazione di sicurezza del trasporto nella descrizione della sicurezza, il valore predefinito è WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEValore: 2 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_SECURITY_ALGORITHM_SUITE che specifica la suite di algoritmi da usare. . Questa proprietà non può essere utilizzata in combinazione con WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Se non viene specificata né questa proprietà né WS_SECURITY_ALGORITHM_SUITE_NAME , l'algoritmo per impostazione predefinita la suite viene WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 quando viene usata WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING e WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 in caso contrario. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEValore: 3 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_SECURITY_ALGORITHM che specifica la suite di algoritmi da usare. Nomi della suite fare riferimento alle raccolte di algoritmi definiti in WS-SecurityPolicy 1.1section 7.1. Questa proprietà non può essere utilizzata in combinazione con WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Se non viene specificata né questa proprietà né WS_SECURITY_ALGORITHM_SUITE , l'algoritmo per impostazione predefinita la suite viene WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 quando viene usata WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING e WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 in caso contrario. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYValore: 4 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_TIMESPAN che specifica il massimo decadimento consentito di timestamp in ingresso nell'intestazione di sicurezza. Il valore predefinito è 5 minuti. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONValore: 5 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_TIMESPAN che specifica il timestamp generato dall'oggetto il mittente rimarrà valido per questa durata dalla sicurezza istantanea dell'applicazione. Questa impostazione è talvolta denominata 'time-to-live' o 'TTL'. Il valore predefinito è 5 minuti. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWValore: 6 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_TIMESPAN che specifica la differenza massima consentita tra gli orologi del mittente e del ricevitore. Questa quantità funge da margine di tolleranza per l'applicazione delle impostazioni, ad esempio WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. Il valore predefinito è 5 minuti. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEValore: 7 Con la sicurezza in modalità mista, questa proprietà è un valore WS_SECURITY_TIMESTAMP_USAGE che specifica se un timestamp deve essere generato (al mittente) e richiesto (al destinatario) nella sicurezza sia corretto. Il valore predefinito è WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTValore: 8 Con la sicurezza in modalità mista, questa proprietà è un valore WS_SECURITY_HEADER_LAYOUT che specifica il layout della sicurezza sia corretto. Il valore predefinito è WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONValore: 9 Con la sicurezza in modalità mista, questa proprietà è un valore WS_SECURITY_HEADER_VERSION che specifica la versione di WS-Security da usare per l'intestazione di sicurezza. Il valore predefinito è WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYValore: 10 Valore WS_EXTENDED_PROTECTION_POLICY che specifica se convalidare i dati di protezione estesa . Disponibile solo se viene usata la protezione estesa. Il valore predefinito è WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED nelle configurazioni che supportano la protezione estesa. Questa proprietà è disponibile solo nel server e può essere utilizzata solo quando si usa WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING . Supportato per impostazione predefinita in Windows 7 e versioni successive. Potrebbe essere necessario un aggiornamento nei sistemi che eseguono versioni precedenti di Windows. Se il sistema operativo non è stato aggiornato, questa proprietà è ancora disponibile ma non ha alcun effetto. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOValore: 11 Valore WS_EXTENDED_PROTECTION_SCENARIO che specifica lo scenario di distribuzione del server in quanto riguarda la protezione estesa. Disponibile solo se viene usata la protezione estesa. Questa proprietà è disponibile solo nel server e può essere utilizzata solo quando si usa WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING . Il valore predefinito è WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Supportato per impostazione predefinita in Windows 7 e versioni successive. Potrebbe essere necessario un aggiornamento nei sistemi che eseguono versioni precedenti di Windows. Se il sistema operativo non è stato aggiornato, questa proprietà è ancora disponibile ma non ha alcun effetto. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESValore: 12 Struttura WS_SERVICE_SECURITY_IDENTITIES che imposta i nomi dell'entità server (SPN) che il server è disposto ad accettare come parte della convalida dei dati di protezione estesa . I nomi SPN vengono convalidati quando viene usato un WS_HTTP_HEADER_AUTH_SECURITY_BINDING senza un WS_SSL_TRANSPORT_SECURITY_BINDINGo quando WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL è impostato. Questa proprietà è disponibile solo nel server e può essere usata solo con WS_HTTP_CHANNEL_BINDING. Se vengono soddisfatti tutti i requisiti precedenti, questa proprietà deve essere impostata affinché la verifica della sicurezza abbia esito positivo. In caso contrario, non deve essere impostato. Supportato per impostazione predefinita in Windows 7 e versioni successive. Richiede l'aggiornamento al sistema operativo in altre piattaforme. Se il sistema operativo non è stato aggiornato, questa proprietà è ancora disponibile ma non ha alcun effetto. |
Commenti
Tutte le proprietà definite dalle chiavi in questo caso hanno impostazioni predefinite ragionevoli; quindi specificarli è facoltativo. Nel caso comune, si dovrebbe essere in grado di creare un WS_SECURITY_DESCRIPTION senza impostare alcuna delle proprietà seguenti.
Requisiti
| Client minimo supportato | Windows 7 [app desktop | App UWP] |
| Server minimo supportato | Windows Server 2008 R2 [app desktop | App UWP] |
| Intestazione | webservices.h |