다음을 통해 공유


WS_EXTENDED_PROTECTION_POLICY 열거형(webservices.h)

확장된 보호 데이터의 유효성을 검사해야 하는지를 정의합니다. 이 속성은 서버에서만 사용할 수 있으며 WS_SSL_TRANSPORT_SECURITY_BINDING WS_CHANNEL_BINDINGWS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 또는 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 사용하는 경우에만 설정할 수 있습니다.

Syntax

typedef enum {
  WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
  WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
  WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;

상수

 
WS_EXTENDED_PROTECTION_POLICY_NEVER
값: 1
확장된 보호 데이터의 유효성이 검사되지 않습니다.
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED
값: 2
클라이언트 시스템이 확장된 보호 기능을 지원하는 경우 인증 중에 확장된 보호 데이터를 찾고 유효성을 검사합니다. 그렇지 않으면 무시됩니다.


서버는 클라이언트의 운영 체제가 확장된 보호를 지원하는지 여부를 감지할 수 있지만 확장된 보호 데이터를 포함하지 않도록 선택하거나
확장된 보호를 지원하지 않는지 여부입니다. 이전 사건은 안전하지 않으므로 거부됩니다. 후자는 이 플래그를 사용할 때 허용됩니다.


참고: 클라이언트가 확장된 보호 기능을 지원하지만 인증 데이터에 확장된 보호 데이터를 포함하지 않은 경우 이 설정으로 인해 요청이 실패합니다. 이번
운영 체제가 패치되었지만 클라이언트 웹 서비스 구현에서 필요한 데이터를 보내지 않는 경우 시나리오가 가능합니다.


이것이 기본값입니다.
WS_EXTENDED_PROTECTION_POLICY_ALWAYS
값: 3
확장된 보호 데이터가 있어야 하며 항상 유효성이 검사됩니다. 확장된 보호를 인식하지 않는 클라이언트는 서버에 인증할 수 없습니다.
이 플래그를 설정합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 v.1.0
머리글 webservices.h