Поделиться через

перечисление WS_SECURITY_BINDING_PROPERTY_ID (webservices.h)

  • Статья

Определяет свойства, используемые для указания параметров привязки безопасности. Параметры привязки безопасности присутствуют в привязках безопасности , которые, в свою очередь, используются в описании безопасности.

Это перечисление используется в структуре WS_SECURITY_BINDING_PROPERTY , которая, в свою очередь, используется в WS_SECURITY_BINDING структуре. Не все значения применимы ко всем привязкам безопасности. Список привязок безопасности, поддерживающих соответствующее свойство, см. в отдельных описаниях.

Обратите внимание, что связанный WS_SECURITY_TOKEN_PROPERTY_ID перечисления определяет ключи для извлечения полей из экземпляра маркера безопасности. Таким образом, WS_SECURITY_BINDING_PROPERTY позволяет указать параметры привязки безопасности во время создания канала или прослушивателя, чтобы повлиять на создание и использование маркера безопасности, тогда как WS_SECURITY_TOKEN_PROPERTY_ID позволяет извлекать поля из маркера безопасности . Обычно маркер безопасности из полученного сообщения, когда канал и безопасность находятся в режиме реального времени.

Синтаксис

typedef enum {
  WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT = 1,
  WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE = 2,
  WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH = 3,
  WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS = 4,
  WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL = 5,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME = 6,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET = 7,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM = 8,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM = 9,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN = 10,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE = 11,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE = 12,
  WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES = 13,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS = 14,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS = 15,
  WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION = 16,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW = 17,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL = 18,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL = 19,
  WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE = 20,
  WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK = 21,
  WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS = 22,
  WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT = 23
} WS_SECURITY_BINDING_PROPERTY_ID;

Константы

 
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT
Значение: 1
Значение BOOL, указывающее, следует ли запрашивать сертификат клиента при использовании SSL. The
значение по умолчанию — FALSE.


Этот параметр можно указать в свойствах привязки безопасности объекта
WS_SSL_TRANSPORT_SECURITY_BINDING на стороне сервера.
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
Значение: 2
Значение WS_WINDOWS_INTEGRATED_AUTH_PACKAGE , указывающее конкретный пакет поставщика общих служб (kerberos, NTLM, SPNEGO) для использования.
при выполнении встроенной проверки подлинности Windows. Значение по умолчанию — WS_WINDOWS_INTEGRATED_AUTH_PACKAGE_SPNEGO.


Этот параметр можно указать в свойствах привязки безопасности WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH
Значение: 3
Значение ТИПА BOOL , указывающее, является ли проверка подлинности сервера обязательной. В настоящее время этот параметр
применяется только при использовании встроенной проверки подлинности Windows
Безопасности. Установка этого параметра в значение FALSE имеет строгое значение
не рекомендуется, так как без проверки подлинности сервера вредоносная сторона
Маскировка под сервером не может быть обнаружена.


Значение по умолчанию — TRUE при использовании с WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и FALSE при использовании с WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING


Если протокол, который не выполняет проверку подлинности сервера (например, NTLM), имеет значение
чтобы быть разрешенным, этому свойству необходимо задать значение
FALSE.

Этот параметр можно указать только в свойствах привязки безопасности.
WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING на стороне клиента.
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS
Значение: 4
ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ, указывающее
указывает, должен ли сервер разрешать клиентам проходить анонимную проверку подлинности;
использование безопасности на основе встроенной проверки подлинности Windows. По умолчанию
имеет значение FALSE.


Этот параметр можно указать только в свойствах привязки безопасности.
серверной WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING и WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL
Значение: 5
Значение SECURITY_IMPERSONATION_LEVEL , указывающее уровень олицетворения, который клиент хочет разрешить при использовании Windows.
Встроенная проверка подлинности для взаимодействия со службой. Уровень олицетворения по умолчанию — SecurityIdentification.


Этот параметр можно указать в свойствах привязки безопасности.
WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING, WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING и WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
Значение: 6
ULONG, задающий используемый режим проверки подлинности заголовка HTTP. Указанное значение должно быть сочетанием одного или нескольких
WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_BASIC
WS_HTTP_HEADER_AUTH_SCHEME_DIGEST, WS_HTTP_HEADER_AUTH_SCHEME_NTLM или
WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. При задании этого свойства для привязки, используемой для взаимодействия
с прокси-сервером HTTP следует задать только одну схему и WS_HTTP_HEADER_AUTH_SCHEME_NONE
может не использоваться.


Кроме того, этому свойству можно задать значение WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT.
WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT не следует объединять с другими значениями и не может использоваться для
проверка подлинности на прокси-сервере HTTP.



WS_HTTP_HEADER_AUTH_SCHEME_NONE поддерживается только на клиенте. Установка этого параметра сама по себе отключает проверку подлинности заголовка HTTP.
Установка этого параметра в сочетании с другими схемами позволяет клиенту откатиться к без проверки подлинности заголовка, когда она не требуется серверу.
В противном случае, если клиент указывает несколько схем проверки подлинности и сервер не требует проверки подлинности, запрос завершится ошибкой.


При настройке одной схемы проверки подлинности клиент будет выполнять запрос с этим набором схем. Если задано несколько схем,
клиент сначала проверит сервер на наличие поддерживаемых схем, отправив пустой запрос без проверки подлинности. Должен ли клиент
и сервер совместно используют несколько поддерживаемых схем. Клиент будет определять приоритеты схем в следующем порядке и выбрать первую взаимную
поддерживаемый:



Если для схемы задано значение WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE а проверка подлинности Kerberos согласована, в поле Имя субъекта-службы (SPN)
значение used является производным от DNS-имени сервера. Даже при наличии WS_ENDPOINT_IDENTITY игнорируется. Порядок проверки подлинности
Для успешного выполнения сервер должен иметь возможность расшифровки билетов Kerberos для этого имени субъекта-службы.


Если для схемы задано значение WS_HTTP_HEADER_AUTH_SCHEME_DIGEST или WS_HTTP_HEADER_AUTH_SCHEME_BASIC, WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL следует использовать в качестве типа учетных данных.

Примечание. Использование "localhost", "127.0.0.1" или аналогичных способов ссылки на локальный компьютер в качестве адреса сервера может привести к сбоям при использовании
WS_HTTP_HEADER_AUTH_SCHEME_NTLM или WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. Рекомендуется использовать имя компьютера.


Этот параметр можно указать в свойствах привязки безопасности WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
Значение по умолчанию — WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET
Значение: 7
Значение WS_HTTP_HEADER_AUTH_TARGET , указывающее целевой объект проверки подлинности http-заголовка для использования. Это свойство можно указать
на стороне клиента, чтобы указать, является ли привязка безопасности проверки подлинности заголовка HTTP
используется для целевого сервера или прокси-сервера. Значение по умолчанию — WS_HTTP_HEADER_AUTH_TARGET_SERVICE.


Этот параметр можно указать в свойствах привязки безопасности WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM
Значение: 8
В качестве области с базовым заголовком HTTP используется WS_STRING.
схема проверки подлинности.


Этот параметр можно указать в свойствах привязки безопасности объекта
WS_HTTP_HEADER_AUTH_SECURITY_BINDING на стороне сервера.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM
Значение: 9
WS_STRING используется в качестве области с дайджестом HTTP
схема проверки подлинности заголовка.


Этот параметр можно указать в свойствах привязки безопасности объекта
WS_HTTP_HEADER_AUTH_SECURITY_BINDING на стороне сервера.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN
Значение: 10
WS_STRING используется в качестве доменного имени с дайджестом
Схема проверки подлинности заголовка HTTP.


Этот параметр можно указать в свойствах привязки безопасности объекта
WS_HTTP_HEADER_AUTH_SECURITY_BINDING на стороне сервера.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE
Значение: 11
ULONG, указывающий размер ключа (в битах) маркера безопасности, запрашиваемого из
Эмитента. Если это не указано, издатель определяет размер. Может использоваться с WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE
Значение: 12
Значение WS_SECURITY_KEY_ENTROPY_MODE , указывающее, как энтропия влияет на ключ в выданном симметричном ключе.
Маркеры. Значение по умолчанию — WS_SECURITY_KEY_ENTROPY_MODE_COMBINED.
Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES
Значение: 13
Набор WS_MESSAGE_PROPERTIES , который необходимо указать
при создании двух сообщений в
используется для получения маркера безопасности exchange. Если это свойство
не указан, запрос и ответные сообщения создаются с помощью
свойства сообщения по умолчанию. Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS
Значение: 14
Значение ULONG, указывающее максимальное число ожидающих контекстов безопасности в службе,
не были приняты приложением (или моделью службы) как
Каналами. Значение по умолчанию — 100. Параметр может быть указан в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS
Значение: 15
Значение ULONG, указывающее максимальное число активных контекстов безопасности в службе. Значение по умолчанию — 1000.
Параметр может быть указан в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION
Значение: 16
Значение WS_SECURE_CONVERSATION_VERSION , указывающее используемую версию WS-SecureConversation. Значение по умолчанию — WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005.
Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW
Значение: 17
ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ, указывающее
следует ли поддерживать операцию продления в установленных контекстах безопасности. На клиенте, если это
Установите значение FALSE, вместо обновления существующего контекста безопасности в новый.
будет создана. На сервере будут использоваться все входящие сообщения о продлении.
Отклонено. Значение по умолчанию — TRUE.
Этот параметр можно указать в свойствах привязки безопасности структуры WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL
Значение: 18
Структура WS_TIMESPAN , содержащая интервал, до которого необходимо обновить контекст безопасности. На клиенте по умолчанию используется 10 часов
и обозначает время упреждающего продления сеанса. На сервере по умолчанию используется 15 часов
и обозначает время существования контекста. Контекст сервера необходимо обновить до достижения этого ограничения.
Этот параметр может быть указан в свойствах привязки безопасности
структура WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL
Значение: 19
Структура WS_TIMESPAN , содержащая интервал времени, в течение которого должен приниматься старый маркер контекста безопасности после продления. Значение по умолчанию равно 5 минутам.
Этот интервал допуска предоставляется для плавной обработки сообщений приложения во время продления сеанса.
Этот параметр может быть указан в свойствах привязки безопасности
структура WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE
Значение: 20
ULONG, указывающий набор ошибок проверки сертификата, которые игнорируются клиентом для связи с
удаленная конечная точка будет успешной независимо от этого.
Можно указать любое сочетание значений, определенных в WS_CERT_FAILURE или 0. Значение по умолчанию — WS_CERT_FAILURE_REVOCATION_OFFLINE.
Этот параметр может быть указан в свойствах привязки безопасности
WS_SSL_TRANSPORT_SECURITY_BINDING структуры на клиенте.


Игнорирование ошибок проверки сертификатов может привести к потенциальным уязвимостям системы безопасности приложения.
Использование этого свойства должно быть тщательно оценено.
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK
Значение: 21
ЛОГИЧЕСКОЕ ЗНАЧЕНИЕ, указывающее состояние проверки отзыва сертификата. Если задано значение TRUE, проверка отзыва сертификата отключена. Значение по умолчанию — FALSE.
Этот параметр может быть указан в свойствах привязки безопасности
WS_SSL_TRANSPORT_SECURITY_BINDING структуры на клиенте.


Отключение проверки отзыва сертификатов может привести к потенциальным уязвимостям в приложении.
Использование этого свойства должно быть тщательно оценено.
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS
Значение: 22
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT
Значение: 23
Структура WS_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT , задающая обратный вызов, который будет вызываться для каждой операции отправки запроса. Это позволяет приложению проверять сертификат, связанный с подключением запроса.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [классические приложения | Приложения UWP]
Минимальная версия сервера Windows Server 2008 R2 [классические приложения | Приложения UWP]
Верхняя часть webservices.h