Поделиться через

перечисление WS_SECURITY_PROPERTY_ID (webservices.h)

  • Статья

Определяет свойства, представляющие параметры безопасности на уровне канала. Это перечисление используется в структуре WS_SECURITY_PROPERTY , которая, в свою очередь, используется в структуре WS_SECURITY_DESCRIPTION .

Синтаксис

typedef enum {
  WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
  WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
  WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
  WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;

Константы

 
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL
Значение: 1
Значение WS_PROTECTION_LEVEL , определяющее, является ли подписывание только или
для соединения необходимо выполнить подписывание и шифрование. С в
хотя бы одна привязка безопасности транспорта в описании безопасности,
значение по умолчанию — WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE
Значение: 2
С безопасностью в смешанном режиме это свойство является WS_SECURITY_ALGORITHM_SUITE структурой, которая указывает набор алгоритмов для использования. .
Это свойство не может использоваться в сочетании с WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME.


Если ни это свойство, ни WS_SECURITY_ALGORITHM_SUITE_NAME не указаны, алгоритм
Набор по умолчанию WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 при использовании WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING и
WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 в противном случае.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME
Значение: 3
При использовании смешанного режима безопасности это свойство является WS_SECURITY_ALGORITHM структурой, которая определяет набор алгоритмов для использования. Имена наборов
ссылаться на коллекции определенных алгоритмов
в WS-SecurityPolicy 1.1section 7.1.
Это свойство не может использоваться в сочетании с WS_SECURITY_PROPERTY_ALGORITHM_SUITE.


Если ни это свойство, ни WS_SECURITY_ALGORITHM_SUITE не указаны, алгоритм
Набор по умолчанию WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 при использовании WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING и
WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 в противном случае.
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
Значение: 4
В смешанном режиме безопасности это свойство является WS_TIMESPAN структурой, которая указывает максимально допустимое устаревание
метку времени входящего в заголовке безопасности. Значение по умолчанию равно 5 минутам.
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION
Значение: 5
С безопасностью в смешанном режиме это свойство является WS_TIMESPAN структурой, которая задает метку времени, созданную
отправитель будет оставаться действительным в течение этого периода из системы безопасности
мгновенное приложение. Этот параметр иногда называется "срок жизни"
или "TTL". Значение по умолчанию равно 5 минутам.
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW
Значение: 6
С безопасностью в смешанном режиме это свойство является WS_TIMESPAN структурой, которая определяет максимально допустимое отклонение между
часы отправителя и получателя. Это количество служит в качестве
предел допустимости применения параметров, таких как WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY.
Значение по умолчанию равно 5 минутам.
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE
Значение: 7
При использовании смешанного режима безопасности это свойство является WS_SECURITY_TIMESTAMP_USAGE значением, указывающим, должна ли быть метка времени
создано (у отправителя) и требуется (у получателя) в системе безопасности
. Значение по умолчанию — WS_SECURITY_TIMESTAMP_USAGE_ALWAYS.
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT
Значение: 8
В смешанном режиме безопасности это свойство является WS_SECURITY_HEADER_LAYOUT значением, указывающим макет безопасности.
. Значение по умолчанию — WS_SECURITY_HEADER_LAYOUT_STRICT.
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION
Значение: 9
При использовании смешанного режима безопасности это свойство является WS_SECURITY_HEADER_VERSION значением, которое указывает используемую версию WS-Security.
для заголовка безопасности. Значение по умолчанию — WS_SECURITY_HEADER_VERSION_1_1.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY
Значение: 10
Значение WS_EXTENDED_PROTECTION_POLICY , указывающее, следует ли проверять данные расширенной защиты . Доступно, только если используется расширенная защита.


Значение по умолчанию — WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED для конфигураций, поддерживающих расширенную защиту.

Это свойство доступно только на сервере и может использоваться только при использовании WS_HTTP_CHANNEL_BINDING с WS_HTTP_HEADER_AUTH_SECURITY_BINDING или WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING .


Поддерживается по умолчанию в Windows 7 и более поздних версиях. Может потребоваться обновление в системах под управлением более ранних версий Windows. Если операционная система не была обновлена,
Это свойство по-прежнему доступно, но не действует.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO
Значение: 11
Значение WS_EXTENDED_PROTECTION_SCENARIO , указывающее сценарий развертывания сервера в том виде, в котором он относится к расширенной защите. Доступно, только если используется расширенная защита.


Это свойство доступно только на сервере и может использоваться только при использовании WS_HTTP_CHANNEL_BINDING с WS_HTTP_HEADER_AUTH_SECURITY_BINDING или WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING .


Значение по умолчанию — WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER.

Поддерживается по умолчанию в Windows 7 и более поздних версиях. Может потребоваться обновление в системах под управлением более ранних версий Windows. Если операционная система не была обновлена,
Это свойство по-прежнему доступно, но не действует.
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES
Значение: 12
Структура WS_SERVICE_SECURITY_IDENTITIES , которая задает имена субъектов-участников сервера (SPN), которые сервер готов принять в рамках проверки данных расширенной защиты .
Имена субъектов-служб проверяются при использовании WS_HTTP_HEADER_AUTH_SECURITY_BINDING
без WS_SSL_TRANSPORT_SECURITY_BINDING или при установке WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL .


Это свойство доступно только на сервере и может использоваться только с WS_HTTP_CHANNEL_BINDING.


Если все указанные выше требования выполнены, это свойство должно быть задано для успешной проверки безопасности. В противном случае его нельзя задавать.


Поддерживается по умолчанию в Windows 7 и более поздних версиях. Требует обновления операционной системы на других платформах. Если операционная система не была обновлена,
Это свойство по-прежнему доступно, но не действует.

Комментарии

Все свойства, определенные здесь ключами, имеют разумные значения по умолчанию; поэтому их указание является необязательным. В обычном случае необходимо иметь возможность создать WS_SECURITY_DESCRIPTION , не задавая ни одно из указанных ниже свойств.

Требования

   
Минимальная версия клиента Windows 7 [классические приложения | Приложения UWP]
Минимальная версия сервера Windows Server 2008 R2 [классические приложения | Приложения UWP]
Верхняя часть webservices.h