다음을 통해 공유


WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 구조체(webservices.h)

WS-Security를 사용하여 Kerberos AP_REQ 티켓을 직접(즉, 세션을 설정하지 않고) 보안 토큰으로 사용하도록 지정하기 위한 보안 바인딩 하위 형식입니다.

이 바인딩의 instance 보안 설명에 하나만 있을 수 있습니다.

이 보안 바인딩은 WS_NAMEDPIPE_CHANNEL_BINDING 지원되지 않습니다.

이 보안 바인딩을 사용하면 다음 보안 바인딩 속성을 지정할 수 있습니다.

클라이언트 쪽의 Windows Vista 이상에서 HTTP와 함께 이 바인딩을 사용하면 청크 분할 전송을 사용하여 메시지가 전송됩니다.

구문

typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_MESSAGE_SECURITY_USAGE             bindingUsage;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;

멤버

binding

이 보안 바인딩 하위 형식 및 기타 모든 보안 바인딩 하위 형식이 파생되는 기본 형식입니다.

bindingUsage

이 보안 바인딩에 해당하는 보안 토큰을 메시지에 첨부하는 방법

WS_SUPPORTING_MESSAGE_SECURITY_USAGE만 지원됩니다. 이 사용을 통해 이 보안 바인딩은 클라이언트 인증을 제공하지만 메시지 보호(예: 서명, 암호화, 재생 검색)는 제공하지 않습니다. 따라서 이 바인딩은 일반적으로 보호된 채널을 제공하는 WS_SSL_TRANSPORT_SECURITY_BINDING 같은 다른 보안 바인딩과 함께 사용됩니다.

SSL이 없는 HTTP에서 이 바인딩을 사용하려면 보안 설명 속성 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 명시적으로 WS_PROTECTION_LEVEL_NONE 설정해야 합니다. 클라이언트 또는 TCP에서는 지원되지 않습니다.

clientCredential

Kerberos 티켓을 가져오는 데 사용할 Windows 통합 인증 자격 증명입니다. 이 필드는 클라이언트 쪽에서 필요하지만 서버 쪽에서는 NULL 이어야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 webservices.h