WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING構造体 (webservices.h)
TCP トランスポートでの Windows 統合認証プロトコル (Kerberos、NTLM、SPNEGO など) の使用を指定するためのセキュリティ バインディング サブタイプ。 セキュリティ バインディング プロパティ WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGEを使用して、特定の SSP パッケージを選択できます。このプロパティが指定されていない場合、SPNEGO は既定で使用されます。 NTLM の使用は、セキュリティの弱点 (具体的にはサーバー認証の欠如) により推奨されません。 NTLM を許可する場合は、セキュリティ バインディング プロパティ WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH を FALSE に設定する必要があります。
このセキュリティ バインディングはトランスポート セキュリティ レベルで動作し、 WS_TCP_CHANNEL_BINDINGでのみサポートされます。 TCP/Windows SSPI の組み合わせは、NegotiateStreamprotocol および .Net メッセージ フレーム仕様で定義されたワイヤ 形式を使用します。
クライアント側では、ターゲット サーバーのセキュリティ ID は、WsOpenChannel 中に指定されたWS_ENDPOINT_ADDRESS パラメーターの ID フィールドを使用して指定されます。 ID が WS_SPN_ENDPOINT_IDENTITY または WS_UPN_ENDPOINT_IDENTITYの場合、その文字列 ID 値は SSP で直接使用されます。 ID が WS_DNS_ENDPOINT_IDENTITY で、dns フィールドの値が 'd1' の場合、またはWS_ENDPOINT_ADDRESSとホスト コンポーネントで ID が指定されていない場合 ( RFC2396 のセクション 3.2.2 に従います)、アドレス URI が 'd1' の場合、サーバー SPN として 'host/d1' という形式が使用されます。 WS_ENDPOINT_ADDRESSで他のWS_ENDPOINT_IDENTITY サブタイプを指定すると、WsOpenChannel が失敗します。
このセキュリティ バインディングでは、次のセキュリティ バインディング プロパティを指定できます。
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (クライアント側のみ)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (サーバー側のみ)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (クライアント側のみ)
構文
typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;
メンバー
binding
このセキュリティ バインディング サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる基本型。
clientCredential
クライアントの認証に使用する Windows 統合認証資格情報。 これはクライアントで必要であり、サーバーで指定することはできません。
要件
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| Header | webservices.h |