Поделиться через


структура WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING (webservices.h)

Подтип привязки безопасности для указания использования билета kerberos AP_REQ в качестве прямого (т. е. без создания сеанса) маркера безопасности с WS-Security.

В описании безопасности может присутствовать только один экземпляр этой привязки.

Эта привязка безопасности не поддерживается в WS_NAMEDPIPE_CHANNEL_BINDING.

При использовании этой привязки безопасности можно указать следующие свойства привязки безопасности:

В Windows Vista и более поздних версиях на стороне клиента использование этой привязки с HTTP приведет к отправке сообщения с использованием фрагментированного переноса.

Синтаксис

typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_MESSAGE_SECURITY_USAGE             bindingUsage;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;

Члены

binding

Базовый тип, от которого наследуются этот подтип привязки безопасности и все остальные подтипы привязки безопасности.

bindingUsage

Способ присоединения маркера безопасности, соответствующего этой привязке безопасности, к сообщению.

Поддерживаются только WS_SUPPORTING_MESSAGE_SECURITY_USAGE . При таком использовании эта привязка безопасности обеспечивает проверку подлинности клиента, но не защиту сообщений (например, подписывание, шифрование, обнаружение воспроизведения). Следовательно, эта привязка обычно используется вместе с другой привязкой безопасности, такой как WS_SSL_TRANSPORT_SECURITY_BINDING , предоставляющий защищенный канал.

Чтобы использовать эту привязку для HTTP без SSL, свойство описания безопасности WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL должно быть явно задано как WS_PROTECTION_LEVEL_NONE. Это не поддерживается на клиенте или в TCP.

clientCredential

Учетные данные встроенной проверки подлинности Windows, которые будут использоваться для получения билета Kerberos. Это поле является обязательным на стороне клиента, но должно иметь значение NULL на стороне сервера.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть webservices.h