перечисление WS_SECURITY_BINDING_PROPERTY_ID (webservices.h)
Определяет свойства, используемые для указания параметров привязки безопасности. Параметры привязки безопасности присутствуют в привязках безопасности , которые, в свою очередь, используются в описании безопасности.
Это перечисление используется в структуре WS_SECURITY_BINDING_PROPERTY , которая, в свою очередь, используется в WS_SECURITY_BINDING структуре. Не все значения применимы ко всем привязкам безопасности. Список привязок безопасности, поддерживающих соответствующее свойство, см. в отдельных описаниях.
Обратите внимание, что связанный WS_SECURITY_TOKEN_PROPERTY_ID перечисления определяет ключи для извлечения полей из экземпляра маркера безопасности. Таким образом, WS_SECURITY_BINDING_PROPERTY позволяет указать параметры привязки безопасности во время создания канала или прослушивателя, чтобы повлиять на создание и использование маркера безопасности, тогда как WS_SECURITY_TOKEN_PROPERTY_ID позволяет извлекать поля из маркера безопасности . Обычно маркер безопасности из полученного сообщения, когда канал и безопасность находятся в режиме реального времени.
Синтаксис
typedef enum {
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT = 1,
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE = 2,
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH = 3,
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS = 4,
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL = 5,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME = 6,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET = 7,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM = 8,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM = 9,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN = 10,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE = 11,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE = 12,
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES = 13,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS = 14,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS = 15,
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION = 16,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW = 17,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL = 18,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL = 19,
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE = 20,
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK = 21,
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS = 22,
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT = 23
} WS_SECURITY_BINDING_PROPERTY_ID;
Константы
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERTЗначение: 1 Значение BOOL, указывающее, следует ли запрашивать сертификат клиента при использовании SSL. The значение по умолчанию — FALSE. Этот параметр можно указать в свойствах привязки безопасности объекта WS_SSL_TRANSPORT_SECURITY_BINDING на стороне сервера. |
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGEЗначение: 2 Значение WS_WINDOWS_INTEGRATED_AUTH_PACKAGE , указывающее конкретный пакет поставщика общих служб (kerberos, NTLM, SPNEGO) для использования. при выполнении встроенной проверки подлинности Windows. Значение по умолчанию — WS_WINDOWS_INTEGRATED_AUTH_PACKAGE_SPNEGO. Этот параметр можно указать в свойствах привязки безопасности WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTHЗначение: 3 Значение ТИПА BOOL , указывающее, является ли проверка подлинности сервера обязательной. В настоящее время этот параметр применяется только при использовании встроенной проверки подлинности Windows Безопасности. Установка этого параметра в значение FALSE имеет строгое значение не рекомендуется, так как без проверки подлинности сервера вредоносная сторона Маскировка под сервером не может быть обнаружена. Значение по умолчанию — TRUE при использовании с WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и FALSE при использовании с WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING Если протокол, который не выполняет проверку подлинности сервера (например, NTLM), имеет значение чтобы быть разрешенным, этому свойству необходимо задать значение FALSE. Этот параметр можно указать только в свойствах привязки безопасности. WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING на стороне клиента. |
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTSЗначение: 4 ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ, указывающее указывает, должен ли сервер разрешать клиентам проходить анонимную проверку подлинности; использование безопасности на основе встроенной проверки подлинности Windows. По умолчанию имеет значение FALSE. Этот параметр можно указать только в свойствах привязки безопасности. серверной WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVELЗначение: 5 Значение SECURITY_IMPERSONATION_LEVEL , указывающее уровень олицетворения, который клиент хочет разрешить при использовании Windows. Встроенная проверка подлинности для взаимодействия со службой. Уровень олицетворения по умолчанию — SecurityIdentification. Этот параметр можно указать в свойствах привязки безопасности. WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING, WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING и WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEMEЗначение: 6 ULONG, задающий используемый режим проверки подлинности заголовка HTTP. Указанное значение должно быть сочетанием одного или нескольких WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_BASIC WS_HTTP_HEADER_AUTH_SCHEME_DIGEST, WS_HTTP_HEADER_AUTH_SCHEME_NTLM или WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. При задании этого свойства для привязки, используемой для взаимодействия с прокси-сервером HTTP следует задать только одну схему и WS_HTTP_HEADER_AUTH_SCHEME_NONE может не использоваться. Кроме того, этому свойству можно задать значение WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT не следует объединять с другими значениями и не может использоваться для проверка подлинности на прокси-сервере HTTP. WS_HTTP_HEADER_AUTH_SCHEME_NONE поддерживается только на клиенте. Установка этого параметра сама по себе отключает проверку подлинности заголовка HTTP. Установка этого параметра в сочетании с другими схемами позволяет клиенту откатиться к без проверки подлинности заголовка, когда она не требуется серверу. В противном случае, если клиент указывает несколько схем проверки подлинности и сервер не требует проверки подлинности, запрос завершится ошибкой. При настройке одной схемы проверки подлинности клиент будет выполнять запрос с этим набором схем. Если задано несколько схем, клиент сначала проверит сервер на наличие поддерживаемых схем, отправив пустой запрос без проверки подлинности. Должен ли клиент и сервер совместно используют несколько поддерживаемых схем. Клиент будет определять приоритеты схем в следующем порядке и выбрать первую взаимную поддерживаемый:
Если для схемы задано значение WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE а проверка подлинности Kerberos согласована, в поле Имя субъекта-службы (SPN) значение used является производным от DNS-имени сервера. Даже при наличии WS_ENDPOINT_IDENTITY игнорируется. Порядок проверки подлинности Для успешного выполнения сервер должен иметь возможность расшифровки билетов Kerberos для этого имени субъекта-службы. Если для схемы задано значение WS_HTTP_HEADER_AUTH_SCHEME_DIGEST или WS_HTTP_HEADER_AUTH_SCHEME_BASIC, WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL следует использовать в качестве типа учетных данных. Примечание. Использование "localhost", "127.0.0.1" или аналогичных способов ссылки на локальный компьютер в качестве адреса сервера может привести к сбоям при использовании WS_HTTP_HEADER_AUTH_SCHEME_NTLM или WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. Рекомендуется использовать имя компьютера. Этот параметр можно указать в свойствах привязки безопасности WS_HTTP_HEADER_AUTH_SECURITY_BINDING. Значение по умолчанию — WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGETЗначение: 7 Значение WS_HTTP_HEADER_AUTH_TARGET , указывающее целевой объект проверки подлинности http-заголовка для использования. Это свойство можно указать на стороне клиента, чтобы указать, является ли привязка безопасности проверки подлинности заголовка HTTP используется для целевого сервера или прокси-сервера. Значение по умолчанию — WS_HTTP_HEADER_AUTH_TARGET_SERVICE. Этот параметр можно указать в свойствах привязки безопасности WS_HTTP_HEADER_AUTH_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALMЗначение: 8 В качестве области с базовым заголовком HTTP используется WS_STRING. схема проверки подлинности. Этот параметр можно указать в свойствах привязки безопасности объекта WS_HTTP_HEADER_AUTH_SECURITY_BINDING на стороне сервера. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALMЗначение: 9 WS_STRING используется в качестве области с дайджестом HTTP схема проверки подлинности заголовка. Этот параметр можно указать в свойствах привязки безопасности объекта WS_HTTP_HEADER_AUTH_SECURITY_BINDING на стороне сервера. |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAINЗначение: 10 WS_STRING используется в качестве доменного имени с дайджестом Схема проверки подлинности заголовка HTTP. Этот параметр можно указать в свойствах привязки безопасности объекта WS_HTTP_HEADER_AUTH_SECURITY_BINDING на стороне сервера. |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZEЗначение: 11 ULONG, указывающий размер ключа (в битах) маркера безопасности, запрашиваемого из Эмитента. Если это не указано, издатель определяет размер. Может использоваться с WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING. |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODEЗначение: 12 Значение WS_SECURITY_KEY_ENTROPY_MODE , указывающее, как энтропия влияет на ключ в выданном симметричном ключе. Маркеры. Значение по умолчанию — WS_SECURITY_KEY_ENTROPY_MODE_COMBINED. Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIESЗначение: 13 Набор WS_MESSAGE_PROPERTIES , который необходимо указать при создании двух сообщений в используется для получения маркера безопасности exchange. Если это свойство не указан, запрос и ответные сообщения создаются с помощью свойства сообщения по умолчанию. Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTSЗначение: 14 Значение ULONG, указывающее максимальное число ожидающих контекстов безопасности в службе, не были приняты приложением (или моделью службы) как Каналами. Значение по умолчанию — 100. Параметр может быть указан в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTSЗначение: 15 Значение ULONG, указывающее максимальное число активных контекстов безопасности в службе. Значение по умолчанию — 1000. Параметр может быть указан в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSIONЗначение: 16 Значение WS_SECURE_CONVERSATION_VERSION , указывающее используемую версию WS-SecureConversation. Значение по умолчанию — WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005. Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEWЗначение: 17 ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ, указывающее следует ли поддерживать операцию продления в установленных контекстах безопасности. На клиенте, если это Установите значение FALSE, вместо обновления существующего контекста безопасности в новый. будет создана. На сервере будут использоваться все входящие сообщения о продлении. Отклонено. Значение по умолчанию — TRUE. Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVALЗначение: 18 Структура WS_TIMESPAN , содержащая интервал, до которого необходимо обновить контекст безопасности. На клиенте по умолчанию используется 10 часов и обозначает время упреждающего продления сеанса. На сервере по умолчанию используется 15 часов и обозначает время существования контекста. Контекст сервера необходимо обновить до достижения этого ограничения. Этот параметр может быть указан в свойствах привязки безопасности структура WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVALЗначение: 19 Структура WS_TIMESPAN , содержащая интервал времени, в течение которого должен приниматься старый маркер контекста безопасности после продления. Значение по умолчанию равно 5 минутам. Этот интервал допуска предоставляется для плавной обработки сообщений приложения во время продления сеанса. Этот параметр может быть указан в свойствах привязки безопасности структура WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING . |
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNOREЗначение: 20 ULONG, указывающий набор ошибок проверки сертификата, которые игнорируются клиентом для связи с удаленная конечная точка будет успешной независимо от этого. Можно указать любое сочетание значений, определенных в WS_CERT_FAILURE или 0. Значение по умолчанию — WS_CERT_FAILURE_REVOCATION_OFFLINE. Этот параметр может быть указан в свойствах привязки безопасности WS_SSL_TRANSPORT_SECURITY_BINDING структуры на клиенте. Игнорирование ошибок проверки сертификатов может привести к потенциальным уязвимостям системы безопасности приложения. Использование этого свойства должно быть тщательно оценено. |
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECKЗначение: 21 ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ, указывающее состояние проверки отзыва сертификата. Если задано значение TRUE, проверка отзыва сертификата отключена. Значение по умолчанию — FALSE. Этот параметр может быть указан в свойствах привязки безопасности WS_SSL_TRANSPORT_SECURITY_BINDING структуры на клиенте. Отключение проверки отзыва сертификатов может привести к потенциальным уязвимостям в приложении. Использование этого свойства должно быть тщательно оценено. |
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLSЗначение: 22 |
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXTЗначение: 23 Структура WS_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT , задающая обратный вызов, который будет вызываться для каждой операции отправки запроса. Это позволяет приложению проверять сертификат, связанный с подключением запроса. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [классические приложения | Приложения UWP] |
| Минимальная версия сервера | Windows Server 2008 R2 [классические приложения | Приложения UWP] |
| Верхняя часть | webservices.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по