WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING構造体 (webservices.h)
WS-Security を使用して Kerberos AP_REQ チケットを直接 (つまり、セッションを確立せずに) セキュリティ トークンとして使用することを指定するためのセキュリティ バインディング サブタイプ。
セキュリティの説明には、このバインディングのインスタンスが 1 つだけ存在する場合があります。
このセキュリティ バインディングは、 WS_NAMEDPIPE_CHANNEL_BINDINGではサポートされていません。
このセキュリティ バインドでは、次のセキュリティ バインド プロパティを指定できます。
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (クライアント側のみ)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (サーバー側のみ)
クライアント側の Windows Vista 以降では、HTTP でこのバインドを使用すると、チャンク転送を使用してメッセージが送信されます。
構文
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
メンバー
binding
このセキュリティ バインド サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる基本型。
bindingUsage
このセキュリティ バインディングに対応するセキュリティ トークンをメッセージに添付する方法。
WS_SUPPORTING_MESSAGE_SECURITY_USAGEのみがサポートされています。 この使用により、このセキュリティ バインディングはクライアント認証を提供しますが、メッセージ保護 (署名、暗号化、再生検出など) は提供しません。 そのため、このバインディングは一般に、保護されたチャネルを提供する WS_SSL_TRANSPORT_SECURITY_BINDING などの別のセキュリティ バインディングと共に使用されます。
SSL を使用しない HTTP でこのバインディングを使用するには、セキュリティ記述プロパティ WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL を明示的に WS_PROTECTION_LEVEL_NONE に設定する必要があります。 これは、クライアントまたは TCP ではサポートされていません。
clientCredential
Kerberos チケットの取得に使用する Windows 統合認証資格情報。 このフィールドはクライアント側では必須ですが、サーバー側では NULL である必要があります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| Header | webservices.h |