WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING構造体 (webservices.h)

TCP トランスポートでの Windows 統合認証プロトコル (Kerberos、NTLM、SPNEGO など) の使用を指定するためのセキュリティ バインディング サブタイプ。 セキュリティ バインディング プロパティ WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGEを使用して、特定の SSP パッケージを選択できます。このプロパティが指定されていない場合、SPNEGO は既定で使用されます。 NTLM の使用は、セキュリティの弱点 (具体的にはサーバー認証の欠如) により推奨されません。 NTLM を許可する場合は、セキュリティ バインディング プロパティ WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH を FALSE に設定する必要があります。

このセキュリティ バインディングはトランスポート セキュリティ レベルで動作し、 WS_TCP_CHANNEL_BINDINGでのみサポートされます。 TCP/Windows SSPI の組み合わせは、NegotiateStreamprotocol および .Net メッセージ フレーム仕様で定義されたワイヤ 形式を使用します。

クライアント側では、ターゲット サーバーのセキュリティ ID は、WsOpenChannel 中に指定されたWS_ENDPOINT_ADDRESS パラメーターの ID フィールドを使用して指定されます。 ID が WS_SPN_ENDPOINT_IDENTITY または WS_UPN_ENDPOINT_IDENTITYの場合、その文字列 ID 値は SSP で直接使用されます。 ID が WS_DNS_ENDPOINT_IDENTITY で、dns フィールドの値が 'd1' の場合、またはWS_ENDPOINT_ADDRESSとホスト コンポーネントで ID が指定されていない場合 ( RFC2396 のセクション 3.2.2 に従います)、アドレス URI が 'd1' の場合、サーバー SPN として 'host/d1' という形式が使用されます。 WS_ENDPOINT_ADDRESSで他のWS_ENDPOINT_IDENTITY サブタイプを指定すると、WsOpenChannel が失敗します。

このセキュリティ バインディングでは、次のセキュリティ バインディング プロパティを指定できます。

• WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
• WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (クライアント側のみ)
• WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (サーバー側のみ)
• WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (クライアント側のみ)

構文

typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;

メンバー

binding

このセキュリティ バインディング サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる基本型。

clientCredential

クライアントの認証に使用する Windows 統合認証資格情報。 これはクライアントで必要であり、サーバーで指定することはできません。

要件

サポートされている最小のクライアント	Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2008 R2 [デスクトップ アプリのみ]
Header	webservices.h