структура WS_HTTP_HEADER_AUTH_SECURITY_BINDING (webservices.h)
Подтип привязки безопасности для указания использования проверки подлинности заголовка HTTP для целевой службы или прокси-сервера HTTP на основе базовых протоколов, дайджеста (RFC 2617) и SPNEGO (RFC4559). Так как эта привязка безопасности работает на уровне заголовка HTTP, она поддерживается только с WS_HTTP_CHANNEL_BINDING. По умолчанию эта привязка безопасности используется для целевой службы. Однако WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET свойство привязки безопасности можно указать, чтобы использовать его для прокси-сервера HTTP. Эта привязка обеспечивает проверку подлинности клиента, но не защиту сообщений, так как эта привязка не затрагивает текст HTTP. Хотя эту привязку безопасности можно использовать отдельно, такое использование не рекомендуется; Обычно проверка подлинности заголовка HTTP выполняется в сочетании с безопасностью на уровне транспорта, предоставляемой привязкой безопасности, такой как WS_SSL_TRANSPORT_SECURITY_BINDING. Чтобы использовать эту привязку без SSL, свойству описания безопасности WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL необходимо явно задать значение WS_PROTECTION_LEVEL_NONE.
При использовании этой привязки безопасности можно указать следующие свойства привязки безопасности:
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (только на стороне клиента)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (только на стороне сервера)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (только на стороне сервера)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (только на стороне сервера)
Синтаксис
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
Члены
binding
Базовый тип, от которого наследуются этот подтип привязки безопасности и все остальные подтипы привязки безопасности.
clientCredential
Учетные данные встроенной проверки подлинности Windows, которые будут использоваться для проверки подлинности клиента. Это требуется на стороне клиента и должно иметь значение NULL на стороне сервера.
Если используемые учетные данные являются WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIALWS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME необходимо задать значение WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_NTLM, WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE или WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT по умолчанию используется keyring Passport.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 R2 [только классические приложения] |
| Верхняя часть | webservices.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по