次の方法で共有


WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING構造体 (webservices.h)

WS-Security を使用して Kerberos AP_REQ チケットを直接 (つまり、セッションを確立せずに) セキュリティ トークンとして使用することを指定するためのセキュリティ バインディング サブタイプ。

セキュリティの説明には、このバインディングのインスタンスが 1 つだけ存在する場合があります。

このセキュリティ バインディングは、 WS_NAMEDPIPE_CHANNEL_BINDINGではサポートされていません。

このセキュリティ バインドでは、次のセキュリティ バインド プロパティを指定できます。

クライアント側の Windows Vista 以降では、HTTP でこのバインドを使用すると、チャンク転送を使用してメッセージが送信されます。

構文

typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_MESSAGE_SECURITY_USAGE             bindingUsage;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;

メンバー

binding

このセキュリティ バインド サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる基本型。

bindingUsage

このセキュリティ バインディングに対応するセキュリティ トークンをメッセージに添付する方法。

WS_SUPPORTING_MESSAGE_SECURITY_USAGEのみがサポートされています。 この使用により、このセキュリティ バインディングはクライアント認証を提供しますが、メッセージ保護 (署名、暗号化、再生検出など) は提供しません。 そのため、このバインディングは一般に、保護されたチャネルを提供する WS_SSL_TRANSPORT_SECURITY_BINDING などの別のセキュリティ バインディングと共に使用されます。

SSL を使用しない HTTP でこのバインディングを使用するには、セキュリティ記述プロパティ WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL を明示的に WS_PROTECTION_LEVEL_NONE に設定する必要があります。 これは、クライアントまたは TCP ではサポートされていません。

clientCredential

Kerberos チケットの取得に使用する Windows 統合認証資格情報。 このフィールドはクライアント側では必須ですが、サーバー側では NULL である必要があります。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header webservices.h