WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 구조체(webservices.h)
WS-Security를 사용하여 Kerberos AP_REQ 티켓을 직접(즉, 세션을 설정하지 않고) 보안 토큰으로 사용하도록 지정하기 위한 보안 바인딩 하위 형식입니다.
이 바인딩의 instance 보안 설명에 하나만 있을 수 있습니다.
이 보안 바인딩은 WS_NAMEDPIPE_CHANNEL_BINDING 지원되지 않습니다.
이 보안 바인딩을 사용하면 다음 보안 바인딩 속성을 지정할 수 있습니다.
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (클라이언트 쪽에만 해당)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (서버 쪽에만 해당)
클라이언트 쪽의 Windows Vista 이상에서 HTTP와 함께 이 바인딩을 사용하면 청크 분할 전송을 사용하여 메시지가 전송됩니다.
구문
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
멤버
binding
이 보안 바인딩 하위 형식 및 기타 모든 보안 바인딩 하위 형식이 파생되는 기본 형식입니다.
bindingUsage
이 보안 바인딩에 해당하는 보안 토큰을 메시지에 첨부하는 방법
WS_SUPPORTING_MESSAGE_SECURITY_USAGE만 지원됩니다. 이 사용을 통해 이 보안 바인딩은 클라이언트 인증을 제공하지만 메시지 보호(예: 서명, 암호화, 재생 검색)는 제공하지 않습니다. 따라서 이 바인딩은 일반적으로 보호된 채널을 제공하는 WS_SSL_TRANSPORT_SECURITY_BINDING 같은 다른 보안 바인딩과 함께 사용됩니다.
SSL이 없는 HTTP에서 이 바인딩을 사용하려면 보안 설명 속성 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 명시적으로 WS_PROTECTION_LEVEL_NONE 설정해야 합니다. 클라이언트 또는 TCP에서는 지원되지 않습니다.
clientCredential
Kerberos 티켓을 가져오는 데 사용할 Windows 통합 인증 자격 증명입니다. 이 필드는 클라이언트 쪽에서 필요하지만 서버 쪽에서는 NULL 이어야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | webservices.h |