перечисление WS_SECURITY_PROPERTY_ID (webservices.h)
Определяет свойства, представляющие параметры безопасности на уровне канала. Это перечисление используется в структуре WS_SECURITY_PROPERTY , которая, в свою очередь, используется в структуре WS_SECURITY_DESCRIPTION .
Синтаксис
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Константы
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELЗначение: 1 Значение WS_PROTECTION_LEVEL , определяющее, является ли подписывание только или для соединения необходимо выполнить подписывание и шифрование. С в хотя бы одна привязка безопасности транспорта в описании безопасности, значение по умолчанию — WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEЗначение: 2 С безопасностью в смешанном режиме это свойство является WS_SECURITY_ALGORITHM_SUITE структурой, которая указывает набор алгоритмов для использования. . Это свойство не может использоваться в сочетании с WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Если ни это свойство, ни WS_SECURITY_ALGORITHM_SUITE_NAME не указаны, алгоритм Набор по умолчанию WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 при использовании WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING и WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 в противном случае. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEЗначение: 3 При использовании смешанного режима безопасности это свойство является WS_SECURITY_ALGORITHM структурой, которая определяет набор алгоритмов для использования. Имена наборов ссылаться на коллекции определенных алгоритмов в WS-SecurityPolicy 1.1section 7.1. Это свойство не может использоваться в сочетании с WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Если ни это свойство, ни WS_SECURITY_ALGORITHM_SUITE не указаны, алгоритм Набор по умолчанию WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 при использовании WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING и WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 в противном случае. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYЗначение: 4 В смешанном режиме безопасности это свойство является WS_TIMESPAN структурой, которая указывает максимально допустимое устаревание метку времени входящего в заголовке безопасности. Значение по умолчанию равно 5 минутам. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONЗначение: 5 С безопасностью в смешанном режиме это свойство является WS_TIMESPAN структурой, которая задает метку времени, созданную отправитель будет оставаться действительным в течение этого периода из системы безопасности мгновенное приложение. Этот параметр иногда называется "срок жизни" или "TTL". Значение по умолчанию равно 5 минутам. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWЗначение: 6 С безопасностью в смешанном режиме это свойство является WS_TIMESPAN структурой, которая определяет максимально допустимое отклонение между часы отправителя и получателя. Это количество служит в качестве предел допустимости применения параметров, таких как WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. Значение по умолчанию равно 5 минутам. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEЗначение: 7 При использовании смешанного режима безопасности это свойство является WS_SECURITY_TIMESTAMP_USAGE значением, указывающим, должна ли быть метка времени создано (у отправителя) и требуется (у получателя) в системе безопасности . Значение по умолчанию — WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTЗначение: 8 В смешанном режиме безопасности это свойство является WS_SECURITY_HEADER_LAYOUT значением, указывающим макет безопасности. . Значение по умолчанию — WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONЗначение: 9 При использовании смешанного режима безопасности это свойство является WS_SECURITY_HEADER_VERSION значением, которое указывает используемую версию WS-Security. для заголовка безопасности. Значение по умолчанию — WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYЗначение: 10 Значение WS_EXTENDED_PROTECTION_POLICY , указывающее, следует ли проверять данные расширенной защиты . Доступно, только если используется расширенная защита. Значение по умолчанию — WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED для конфигураций, поддерживающих расширенную защиту. Это свойство доступно только на сервере и может использоваться только при использовании WS_HTTP_CHANNEL_BINDING с WS_HTTP_HEADER_AUTH_SECURITY_BINDING или WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING . Поддерживается по умолчанию в Windows 7 и более поздних версиях. Может потребоваться обновление в системах под управлением более ранних версий Windows. Если операционная система не была обновлена, Это свойство по-прежнему доступно, но не действует. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOЗначение: 11 Значение WS_EXTENDED_PROTECTION_SCENARIO , указывающее сценарий развертывания сервера в том виде, в котором он относится к расширенной защите. Доступно, только если используется расширенная защита. Это свойство доступно только на сервере и может использоваться только при использовании WS_HTTP_CHANNEL_BINDING с WS_HTTP_HEADER_AUTH_SECURITY_BINDING или WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING . Значение по умолчанию — WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Поддерживается по умолчанию в Windows 7 и более поздних версиях. Может потребоваться обновление в системах под управлением более ранних версий Windows. Если операционная система не была обновлена, Это свойство по-прежнему доступно, но не действует. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESЗначение: 12 Структура WS_SERVICE_SECURITY_IDENTITIES , которая задает имена субъектов-участников сервера (SPN), которые сервер готов принять в рамках проверки данных расширенной защиты . Имена субъектов-служб проверяются при использовании WS_HTTP_HEADER_AUTH_SECURITY_BINDING без WS_SSL_TRANSPORT_SECURITY_BINDING или при установке WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL . Это свойство доступно только на сервере и может использоваться только с WS_HTTP_CHANNEL_BINDING. Если все указанные выше требования выполнены, это свойство должно быть задано для успешной проверки безопасности. В противном случае его нельзя задавать. Поддерживается по умолчанию в Windows 7 и более поздних версиях. Требует обновления операционной системы на других платформах. Если операционная система не была обновлена, Это свойство по-прежнему доступно, но не действует. |
Комментарии
Все свойства, определенные здесь ключами, имеют разумные значения по умолчанию; поэтому их указание является необязательным. В обычном случае необходимо иметь возможность создать WS_SECURITY_DESCRIPTION , не задавая ни одно из указанных ниже свойств.
Требования
| Минимальная версия клиента | Windows 7 [классические приложения | Приложения UWP] |
| Минимальная версия сервера | Windows Server 2008 R2 [классические приложения | Приложения UWP] |
| Верхняя часть | webservices.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по