структура WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT (webservices.h)

  • Статья
  • Чтение занимает 2 мин

Ограничение привязки безопасности, которое можно использовать для извлечения сведений о том, как получить выданный маркер от выдающей стороны.

Синтаксис

typedef struct _WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT {
  WS_SECURITY_BINDING_CONSTRAINT                bindingConstraint;
  WS_MESSAGE_SECURITY_USAGE                     bindingUsage;
  WS_XML_STRING                                 *claimConstraints;
  ULONG                                         claimConstraintCount;
  WS_REQUEST_SECURITY_TOKEN_PROPERTY_CONSTRAINT *requestSecurityTokenPropertyConstraints;
  ULONG                                         requestSecurityTokenPropertyConstraintCount;
  struct {
    WS_ENDPOINT_ADDRESS *issuerAddress;
    WS_XML_BUFFER       *requestSecurityTokenTemplate;
  } out;
} WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT;

Члены

bindingConstraint

Базовое ограничение привязки, наследуемое этим ограничением привязки.

В настоящее время для этого ограничения привязки не определены свойства, зависящие от привязки.

bindingUsage

Это указывает, как должен быть присоединен выданный маркер к сообщению.

claimConstraints

Это поле содержит список типов утверждений, разрешенных в политике. Каждый тип утверждения — это универсальный код ресурса (URI), определяющий тип утверждения.

claimConstraintCount

Количество элементов в массиве claimConstraints.

Если это значение равно 0, то массив claimConstraints может иметь значение NULL, а все утверждения могут отображаться в политике.

requestSecurityTokenPropertyConstraints

Набор ограничений свойств, связанных с запросом маркера безопасности.

Дополнительные сведения см. в WS_REQUEST_SECURITY_TOKEN_PROPERTY_CONSTRAINT .

requestSecurityTokenPropertyConstraintCount

Количество элементов в массиве requestSecurityTokenPropertyConstraints.

Если массив содержит ноль элементов, поле requestSecurityTokenPropertyConstraints может иметь значение NULL.

out

Когда WsMatchPolicyAlternative возвращает NOERROR, будет заполнено все содержимое этой структуры.

out.issuerAddress

out.requestSecurityTokenTemplate

Комментарии

Сведения, извлеченные с помощью этого ограничения привязки, можно использовать с WsRequestSecurityToken для получения выданного маркера. Затем выданный маркер можно использовать с привязкой безопасности WS_XML_TOKEN_MESSAGE_SECURITY_BINDING .

Это ограничение привязки обычно используется в федеративных сценариях безопасности.

Требования

   
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть webservices.h