WS_SECURITY_BINDING_PROPERTY_ID 열거형(webservices.h)

  • 아티클

보안 바인딩 설정을 지정하는 데 사용되는 속성을 식별합니다. 보안 바인딩 설정은 보안 설명에서 차례로 사용되는 보안바인딩에 있습니다.

이 열거형은 WS_SECURITY_BINDING_PROPERTY 구조 내에서 사용되며, WS_SECURITY_BINDING 구조체 에서 사용됩니다. 모든 값이 모든 보안 바인딩에 적용되는 것은 아닙니다. 해당 속성을 지원하는 보안 바인딩 목록은 개별 설명을 참조하세요.

관련 열거형 WS_SECURITY_TOKEN_PROPERTY_ID 보안 토큰 instance 필드를 추출하기 위한 키를 정의합니다. 따라서 WS_SECURITY_BINDING_PROPERTY 채널/수신기 생성 시간에 보안 바인딩 설정을 지정하여 보안 토큰을 만들고 사용하는 방법에 영향을 줄 수 있는 반면, WS_SECURITY_TOKEN_PROPERTY_ID 보안 토큰에서 필드를 추출할 수 있는 반면, 일반적으로 채널 및 보안이 '라이브'일 때 수신된 메시지에서 보안 토큰을 추출할 수 있습니다.

Syntax

typedef enum {
  WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT = 1,
  WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE = 2,
  WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH = 3,
  WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS = 4,
  WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL = 5,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME = 6,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET = 7,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM = 8,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM = 9,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN = 10,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE = 11,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE = 12,
  WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES = 13,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS = 14,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS = 15,
  WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION = 16,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW = 17,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL = 18,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL = 19,
  WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE = 20,
  WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK = 21,
  WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS = 22,
  WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT = 23
} WS_SECURITY_BINDING_PROPERTY_ID;

상수

 
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT
값: 1
SSL을 사용할 때 클라이언트 인증서를 요구할지 여부를 지정하는 BOOL 입니다. The
기본값은 FALSE입니다.


이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
서버 쪽 WS_SSL_TRANSPORT_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
값: 2
사용할 특정 SSP 패키지(Kerberos, NTLM, SPNEGO 중)를 지정하는 WS_WINDOWS_INTEGRATED_AUTH_PACKAGE 값입니다 .
Windows 통합 인증을 수행하는 경우 기본값은 WS_WINDOWS_INTEGRATED_AUTH_PACKAGE_SPNEGO.


이 설정은 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH
값: 3
서버 인증이 필수인지 여부를 지정하는 BOOL 입니다. 현재 이 설정
은 Windows 통합 인증을 기반으로 하는 경우에만 적용됩니다.
보안. 이를 FALSE 로 설정하는 것은 매우 중요합니다.
서버 인증 없이 악의적인 당사자이기 때문에 권장되지 않음
서버를 검색할 수 없습니다.


기본값은 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING 함께 사용하는 경우 TRUE이고 WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING 함께 사용할 경우 FALSE입니다.


서버 인증을 수행하지 않는 프로토콜(예: NTLM)이 인 경우
허용하려면 이 속성을 로 설정해야 합니다.
FALSE.

이 설정은 보안 바인딩 속성에서만 지정할 수 있습니다.
클라이언트 쪽 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDINGWS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS
값: 4
를 지정하는 BOOL
서버에서 익명으로 인증된 클라이언트를 허용해야 하는지 여부
Windows 통합 인증 기반 보안을 사용합니다. 기본값
FALSE입니다.


이 설정은 보안 바인딩 속성에서만 지정할 수 있습니다.
서버 쪽 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDINGWS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL
값: 5
Windows를 사용할 때 클라이언트가 허용하려는 가장 수준을 지정하는 SECURITY_IMPERSONATION_LEVEL 값입니다.
서비스와 통신하는 통합 인증입니다. 기본 가장 수준은 SecurityIdentification입니다.


이 설정은 보안 바인딩 속성에 지정할 수 있습니다.
WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING, WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDINGWS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
값: 6
사용할 HTTP 헤더 인증 모드를 지정하는 ULONG 입니다. 지정된 값은 다음 중 하나 이상의 조합이어야 합니다.
WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_BASIC,
WS_HTTP_HEADER_AUTH_SCHEME_DIGEST, WS_HTTP_HEADER_AUTH_SCHEME_NTLM 또는
WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. 통신하는 데 사용되는 바인딩에서 이 속성을 설정하는 경우
HTTP 프록시 서버에서 하나의 스키마만 설정해야 하며 WS_HTTP_HEADER_AUTH_SCHEME_NONE
사용할 수 없습니다.


또는 이 속성을 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 설정할 수 있습니다.
WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 다른 값과 결합하면 안 되며
HTTP 프록시 서버에 인증합니다.



WS_HTTP_HEADER_AUTH_SCHEME_NONE 클라이언트에서만 지원됩니다. 이를 단독으로 설정하면 HTTP 헤더 인증이 비활성화됩니다.
다른 스키마와 함께 설정하면 서버에서 필요하지 않은 경우 클라이언트가 헤더 인증 없이 대체됩니다.
그렇지 않으면 클라이언트가 여러 인증 체계를 지정하고 서버에 인증이 필요하지 않으면 요청이 실패합니다.


단일 인증 체계를 설정할 때 클라이언트는 해당 체계가 설정된 요청을 수행합니다. 여러 체계가 설정된 경우
클라이언트는 먼저 인증되지 않은 빈 요청을 전송하여 지원되는 체계에 대해 서버를 검색합니다. 클라이언트가
서버가 지원되는 체계를 둘 이상 공유하면 클라이언트는 다음 순서로 체계의 우선 순위를 지정하고 첫 번째 체계를 상호 선택합니다.
지원되는 지원:



체계가 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE 설정되고 Kerberos 인증이 협상되면 SPN(서버 보안 주체 이름)입니다.
사용은 서버의 DNS 이름에서 파생됩니다. 있는 경우에도 WS_ENDPOINT_IDENTITY 무시됩니다. 인증을 위해
성공하려면 서버에서 해당 SPN에 대한 Kerberos 티켓의 암호를 해독할 수 있어야 합니다.


스키마가 WS_HTTP_HEADER_AUTH_SCHEME_DIGEST 또는 WS_HTTP_HEADER_AUTH_SCHEME_BASIC 설정되면 WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 자격 증명 형식으로 사용해야 합니다.

참고: "localhost", "127.0.0.1" 또는 유사한 방법으로 로컬 컴퓨터를 서버 주소로 참조하면 사용 시 오류가 발생할 수 있습니다.
WS_HTTP_HEADER_AUTH_SCHEME_NTLM 또는 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. 대신 컴퓨터 이름을 사용하는 것이 좋습니다.


이 설정은 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 보안 바인딩 속성에 지정할 수 있습니다.
기본값은 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET
값: 7
사용할 HTTP 헤더 인증 대상을 지정하는 WS_HTTP_HEADER_AUTH_TARGET 값입니다. 이 속성을 지정할 수 있습니다.
클라이언트 쪽에서 http 헤더 인증 보안 바인딩 여부를 나타냅니다.
대상 서버 또는 프록시 서버에 대한 입니다. 기본값은 WS_HTTP_HEADER_AUTH_TARGET_SERVICE.


이 설정은 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM
값: 8
WS_STRING 기본 HTTP 헤더가 있는 영역으로 사용됩니다.
인증 체계.


이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
서버 쪽 WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM
값: 9
다이제스트 HTTP를 사용하여 영역으로 사용되는 WS_STRING
헤더 인증 체계입니다.


이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
서버 쪽 WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN
값: 10
다이제스트를 사용하여 도메인 이름으로 사용되는 WS_STRING
HTTP 헤더 인증 체계입니다.


이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
서버 쪽 WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE
값: 11
에서 요청할 보안 토큰의 키 크기(비트)를 지정하는 ULONG
발급자. 지정되지 않은 경우 발급자의 크기가 결정됩니다. WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 사용할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE
값: 12
엔트로피가 발급된 대칭 키의 키에 기여하는 방법을 지정하는 WS_SECURITY_KEY_ENTROPY_MODE 값입니다.
토큰. 기본값은 WS_SECURITY_KEY_ENTROPY_MODE_COMBINED.
이 설정은 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES
값: 13
지정할 WS_MESSAGE_PROPERTIES 집합입니다.
두 메시지를 만드는 동안
은 교환을 가져오는 보안 토큰에 사용됩니다. 이 속성인 경우
가 지정되지 않은 경우 요청 및 회신 메시지는 다음을 사용하여 생성됩니다.
기본 메시지 속성입니다. 이 설정은 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS
값: 14
서비스에서 보류 중인 보안 컨텍스트의 최대 수를 지정하는 ULONG
애플리케이션(또는 서비스 모델)에서 다음으로 수락되지 않은 경우
채널. 기본값은 100입니다. 설정은 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS
값: 15
서비스의 최대 활성 보안 컨텍스트 수를 지정하는 ULONG 입니다. 기본값은 1000입니다.
설정은 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION
값: 16
사용할 WS-SecureConversation 버전을 지정하는 WS_SECURE_CONVERSATION_VERSION 값입니다. 기본값은 WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005.
이 설정은 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW
값: 17
를 지정하는 BOOL
설정된 보안 컨텍스트에서 갱신 작업을 지원할지 여부입니다. 클라이언트에서 이 인 경우
기존 보안 컨텍스트를 새 컨텍스트로 갱신하는 대신 FALSE로 설정
가 설정됩니다. 서버에서 들어오는 모든 갱신 메시지는
거부. 기본값은 TRUE입니다.
이 설정은 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL
값: 18
보안 컨텍스트를 갱신해야 하는 간격을 포함하는 WS_TIMESPAN 구조체입니다. 클라이언트에서 기본값은 10시간입니다.
및 는 세션이 사전에 갱신된 시간을 표시합니다. 서버에서 기본값은 15시간입니다.
및 는 컨텍스트 수명을 표시합니다. 해당 제한에 도달하기 전에 서버 컨텍스트를 갱신해야 합니다.
이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체입니다.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL
값: 19
갱신 후 이전 보안 컨텍스트 토큰을 수락해야 하는 시간 간격을 포함하는 WS_TIMESPAN 구조체입니다. 기본값은 5분입니다.
이 허용 오차 간격은 세션 갱신 중에 애플리케이션 메시지를 원활하게 처리하기 위해 제공됩니다.
이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 구조체입니다.
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE
값: 20
클라이언트에서 무시되는 인증서 확인 실패 집합을 지정하여 통신할 수 있도록 하는 ULONG
원격 엔드포인트는 관계없이 성공합니다.
WS_CERT_FAILURE 또는 0에 정의된 값의 조합을 지정할 수 있습니다. 기본값은 WS_CERT_FAILURE_REVOCATION_OFFLINE.
이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
클라이언트의 WS_SSL_TRANSPORT_SECURITY_BINDING 구조입니다.


인증서 확인 실패를 무시하면 애플리케이션이 잠재적인 보안 취약성에 노출될 수 있습니다.
이 속성의 사용은 신중하게 평가해야 합니다.
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK
값: 21
인증서 해지 확인의 상태를 지정하는 BOOL 입니다. TRUE로 설정하면 인증서 해지 검사를 사용할 수 없습니다. 기본값은 FALSE입니다.
이 설정은 의 보안 바인딩 속성에 지정할 수 있습니다.
클라이언트의 WS_SSL_TRANSPORT_SECURITY_BINDING 구조입니다.


인증서 해지 검사를 사용하지 않도록 설정하면 애플리케이션이 잠재적인 보안 취약성에 노출될 수 있습니다.
이 속성의 사용은 신중하게 평가해야 합니다.
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS
값: 22
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT
값: 23
각 송신 요청 작업에 대해 호출될 콜백을 지정하는 WS_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT 구조체입니다. 이렇게 하면 애플리케이션이 요청 연결과 연결된 인증서의 유효성을 검사할 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱 | UWP 앱]
머리글 webservices.h