WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING 구조체(webservices.h)
명명된 파이프 전송과 함께 Windows 통합 인증 프로토콜(예: Kerberos, NTLM 또는 SPNEGO)의 사용을 지정하기 위한 보안 바인딩 하위 형식입니다. 보안 바인딩 속성 WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE 사용하여 특정 SSP 패키지를 선택할 수 있습니다. 해당 속성을 지정하지 않으면 SPNEGO가 기본적으로 사용됩니다.
이 보안 바인딩은 전송 보안 수준에서 작동하며 WS_NAMEDPIPE_CHANNEL_BINDING만 지원됩니다. NamedPipe/Windows SSPI 조합은 NegotiateStream 프로토콜 및 .Net 메시지 프레이밍 사양에 정의된 와이어 양식을 사용합니다.
클라이언트 쪽에서 대상 서버의 보안 ID는 WsOpenChannel 중에 제공된 WS_ENDPOINT_ADDRESS 매개 변수의 ID 필드를 사용하여 지정됩니다.
명명된 파이프 바인딩은 이 하나의 전송 보안 바인딩만 지원하며 메시지 보안 바인딩을 지원하지 않습니다.
이 보안 바인딩을 사용하면 다음 보안 바인딩 속성을 지정할 수 있습니다.
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (클라이언트 쪽에만 해당)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (서버 쪽에만 해당)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (클라이언트 쪽에만 해당)
구문
typedef struct _WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING;
멤버
binding
이 보안 바인딩 하위 형식 및 기타 모든 보안 바인딩 하위 형식이 파생되는 기본 형식 입니다.
clientCredential
클라이언트를 인증하는 데 사용할 WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 구조체입니다. 이는 클라이언트에 필요하며 서버에서 지정해서는 안 됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| 머리글 | webservices.h |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기