WS_SECURITY_PROPERTY_ID 枚举 (webservices.h)
标识表示通道范围安全设置的属性。 此枚举在 WS_SECURITY_PROPERTY 结构中使用,后者又在 WS_SECURITY_DESCRIPTION 结构中使用。
语法
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
常量
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 值:1 一个WS_PROTECTION_LEVEL值,用于确定是单独签名还是签名 应为连接执行签名加加密。 使用 at 安全说明中至少有一个传输安全绑定, 默认值为 WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT。 |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE 值: 2 对于混合模式安全性,此属性是一个 WS_SECURITY_ALGORITHM_SUITE 结构,用于指定要使用的算法套件。 . 此属性不能与 WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME一起使用。 如果未指定此属性和 WS_SECURITY_ALGORITHM_SUITE_NAME ,则算法 使用 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 时,suite 默认为 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 否则WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 。 |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME 值: 3 使用混合模式安全性时,此属性是一个 WS_SECURITY_ALGORITHM 结构,用于指定要使用的算法套件。 套件名称 引用定义的算法集合 在 WS-SecurityPolicy 1.1section 7.1 中。 此属性不能与 WS_SECURITY_PROPERTY_ALGORITHM_SUITE一起使用。 如果未指定此属性和 WS_SECURITY_ALGORITHM_SUITE ,则算法 使用 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 时,suite 默认为 WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 否则WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 。 |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY 值: 4 使用混合模式安全性时,此属性是一个WS_TIMESPAN结构,用于指定允许的最大过期性 安全标头中的传入时间戳。 默认为 5 分钟。 |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION 值: 5 使用混合模式安全性时,此属性是一个WS_TIMESPAN结构,用于指定 由 生成的时间戳 发送方将从安全部门保持此持续时间有效 应用程序即时。 此设置有时称为“生存时间” 或“TTL”。 默认为 5 分钟。 |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW 值: 6 使用混合模式安全性时,此属性是一个WS_TIMESPAN结构,用于指定之间允许的最大倾斜 发送方和接收方的时钟。 此数量用作 强制实施设置(如 WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY)的容忍度。 默认为 5 分钟。 |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE 值: 7 使用混合模式安全性时,此属性是一个 WS_SECURITY_TIMESTAMP_USAGE 值,该值指定时间戳是否应为 在发送方) 生成 (,要求在安全接收方) ( 标头的值。 默认值为 WS_SECURITY_TIMESTAMP_USAGE_ALWAYS。 |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT 值: 8 对于混合模式安全性,此属性是一个 WS_SECURITY_HEADER_LAYOUT 值,用于指定安全性的布局 标头的值。 默认值为 WS_SECURITY_HEADER_LAYOUT_STRICT。 |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION 值: 9 使用混合模式安全性时,此属性是一个 WS_SECURITY_HEADER_VERSION 值,用于指定要使用的 WS-Security 版本 安全标头。 默认值为 WS_SECURITY_HEADER_VERSION_1_1。 |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY 值: 10 一个WS_EXTENDED_PROTECTION_POLICY值,该值指定是否验证扩展保护数据。 仅当使用扩展保护时才可用。 默认 WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED支持 扩展保护的配置。 此属性仅在服务器上可用,并且仅在使用WS_HTTP_HEADER_AUTH_SECURITY_BINDING或WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING时才可使用。 默认情况下,在 Windows 7 及更高版本上受支持。 可能需要在运行早期版本的 Windows 的系统上进行更新。 如果操作系统未更新, 此属性仍然可用,但不起作用。 |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO 值: 11 一个WS_EXTENDED_PROTECTION_SCENARIO值,该值指定与扩展保护相关的服务器的部署方案。 仅当使用扩展保护时才可用。 此属性仅在服务器上可用,并且仅在使用WS_HTTP_HEADER_AUTH_SECURITY_BINDING或WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING时才可使用。 默认值为 WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER。 默认情况下,在 Windows 7 及更高版本上受支持。 可能需要在运行早期版本的 Windows 的系统上进行更新。 如果操作系统未更新, 此属性仍然可用,但不起作用。 |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES 值: 12 一种 WS_SERVICE_SECURITY_IDENTITIES 结构,用于设置服务器主体名称 (SPN) 服务器愿意接受,作为验证 扩展保护 数据的一部分。 使用 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 时验证 SPN 未 设置WS_SSL_TRANSPORT_SECURITY_BINDING 或设置 WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL 。 此属性仅在服务器上可用,并且只能与 WS_HTTP_CHANNEL_BINDING一起使用。 如果满足上述所有要求,则必须设置此属性才能成功进行安全验证。 否则,不得设置它。 默认情况下,在 Windows 7 及更高版本上受支持。 需要更新到其他平台上的操作系统。 如果操作系统未更新, 此属性仍然可用,但不起作用。 |
注解
此处的键定义的所有属性都具有合理的默认值;因此,指定它们是可选的。 在常见情况下,应该能够创建 WS_SECURITY_DESCRIPTION 而无需设置以下任何属性。
要求
最低受支持的客户端 | Windows 7 [桌面应用 |UWP 应用] |
最低受支持的服务器 | Windows Server 2008 R2 [桌面应用 |UWP 应用] |
标头 | webservices.h |