Учетные данные безопасности
Учетные данные безопасности являются частью доказательств того, что участник, взаимодействующий стороной, обладает, которая может использоваться для создания или получения маркера безопасности. Таким образом, учетные данные обычно являются более длительными, чем маркеры безопасности, и маркер безопасности можно рассматривать как проявление учетных данных безопасности во время выполнения. Пример учетных данных включает сертификат компьютера (который можно преобразовать в маркер безопасности X.509 во время выполнения) или пару имени пользователя и пароля для домена (который можно использовать для получения маркера безопасности Kerberos).
Учетные данные указываются в составе привязки безопасности.
Следующие элементы API используются с учетными данными безопасности.
| Обратный вызов | Описание |
|---|---|
| WS_GET_CERT_CALLBACK | Предоставляет сертификат для среды выполнения безопасности. |
| WS_VALIDATE_PASSWORD_CALLBACK | Проверяет пару имени пользователя и пароля на стороне получателя. |
| Перечисление | Описание |
|---|---|
| WS_CERT_CREDENTIAL_TYPE | Тип учетных данных сертификата. |
| WS_USERNAME_CREDENTIAL_TYPE | Тип учетных данных имени пользователя или пароля. |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE | Тип учетных данных встроенной проверки подлинности Windows. |
| Структура | Описание |
|---|---|
| WS_CERT_CREDENTIAL | Абстрактный базовый тип для всех типов учетных данных сертификата. |
| WS_CUSTOM_CERT_CREDENTIAL | Тип для указания учетных данных сертификата, предоставляемых обратным вызовом в приложение. |
| WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Тип для предоставления учетных данных встроенной проверки подлинности Windows на основе текущего маркера потока. |
| WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Тип для предоставления учетных данных встроенной проверки подлинности Windows. |
| WS_STRING_USERNAME_CREDENTIAL | Тип для предоставления пары имени пользователя и пароля в виде строк. |
| WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Тип для предоставления учетных данных Windows в качестве имени пользователя, пароля, строк домена. |
| WS_SUBJECT_NAME_CERT_CREDENTIAL | Тип для указания учетных данных сертификата с использованием имени субъекта сертификата, расположения хранилища и имени хранилища. |
| WS_THUMBPRINT_CERT_CREDENTIAL | Тип для указания учетных данных сертификата с помощью отпечатка сертификата, расположения хранилища и имени хранилища. |
| WS_USERNAME_CREDENTIAL | Абстрактный базовый тип для всех учетных данных имени пользователя или пароля. |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Абстрактный базовый тип для всех типов учетных данных, используемых с интегрированной проверкой подлинности Windows. |