Compartilhar via

WS_EXTENDED_PROTECTION_POLICY enumeração (webservices.h)

  • Artigo

Define se os dados da Proteção Estendida devem ser validados. Essa propriedade só está disponível no servidor e só pode ser definida quando WS_CHANNEL_BINDING com WS_SSL_TRANSPORT_SECURITY_BINDING e WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING ou WS_HTTP_HEADER_AUTH_SECURITY_BINDING é usado.

Syntax

typedef enum {
  WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
  WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
  WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;

Constantes

 
WS_EXTENDED_PROTECTION_POLICY_NEVER
Valor: 1
Os dados de proteção estendida não são validados.
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED
Valor: 2
Se o sistema cliente der suporte ao recurso de proteção estendida, os dados de proteção estendida serão procurados e validados durante a autenticação. Caso contrário, ele será ignorado.


Um servidor pode detectar se o sistema operacional do cliente dá suporte à proteção estendida, mas optou por não incluir os dados de proteção estendida ou
se ele não dá suporte à proteção estendida. O primeiro caso é inseguro e, portanto, rejeitado. Este último é permitido ao usar esse sinalizador.


OBSERVAÇÃO: se o cliente der suporte ao recurso de proteção estendida, mas não incluir dados de proteção estendida nos dados de autenticação, essa configuração causará falha nas solicitações. Esse
O cenário é possível quando o sistema operacional foi corrigido, mas a implementação dos serviços Web do cliente não envia os dados necessários.


Esse é o padrão.
WS_EXTENDED_PROTECTION_POLICY_ALWAYS
Valor: 3
Os dados de proteção estendida precisam estar presentes e sempre são validados. Os clientes que não têm reconhecimento de proteção estendida não podem se autenticar em um servidor
definindo esse sinalizador.

Requisitos

Requisito Valor
Cliente mínimo com suporte v.1.0
Cabeçalho webservices.h