struttura WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING (webservices.h)
Sottotipo di associazione di sicurezza per specificare l'uso del ticket di AP_REQ Kerberos come token di sicurezza diretto (ad esempio, senza stabilire una sessione) token di sicurezza con WS-Security.
Una sola istanza di questa associazione può essere presente in una descrizione di sicurezza.
Questa associazione di sicurezza non è supportata con il WS_NAMEDPIPE_CHANNEL_BINDING.
Con questa associazione di sicurezza, è possibile specificare le proprietà di associazione di sicurezza seguenti:
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (solo lato client)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (solo lato server)
In Windows Vista e versioni successive sul lato client, l'uso di questa associazione con HTTP comporterà l'invio del messaggio tramite il trasferimento in blocchi.
Sintassi
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
Members
binding
Tipo di base da cui derivano questo sottotipo di associazione di sicurezza e tutti gli altri sottotipi di associazione di sicurezza.
bindingUsage
Modalità di associazione del token di sicurezza corrispondente a questo binding di sicurezza a un messaggio.
È supportato solo WS_SUPPORTING_MESSAGE_SECURITY_USAGE . Con questo utilizzo, questa associazione di sicurezza fornisce l'autenticazione client, ma non la protezione dei messaggi, ad esempio firma, crittografia, rilevamento della riproduzione. Di conseguenza, questa associazione viene in genere usata insieme a un'altra associazione di sicurezza, ad esempio la WS_SSL_TRANSPORT_SECURITY_BINDING che fornisce un canale protetto.
Per utilizzare questa associazione su HTTP senza SSL, la proprietà della descrizione della sicurezza WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL deve essere impostata in modo esplicito su WS_PROTECTION_LEVEL_NONE. Questa operazione non è supportata nel client o in TCP.
clientCredential
Credenziali di autenticazione integrata di Windows da usare per ottenere il ticket Kerberos. Questo campo è obbligatorio sul lato client, ma deve essere NULL sul lato server.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows 7 [solo app desktop] |
Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
Intestazione | webservices.h |