(webservices.h) WS_XML_TOKEN_MESSAGE_SECURITY_BINDING 结构
安全绑定子类型,用于指定使用已可供应用程序以 XML 格式使用的安全令牌。 应用程序在此绑定中提供的安全令牌根据指定的 bindingUsage 提供给 WS-Security 标头中的服务。 此安全绑定只能包含在客户端 的安全说明 中。
WS_NAMEDPIPE_CHANNEL_BINDING不支持此安全绑定。
尽管此绑定可以与 XML 格式提供的任何令牌一起使用,但这通常用于 联合方案。 例如,客户端令牌提供程序(如 CardSpace)可用于从安全令牌服务获取令牌,然后可以使用此安全绑定向 Web 服务提供该令牌。
安全说明:与其他安全令牌和凭据一样,应用程序负责风险评估决策,以在打开通道) 时向给定服务器) 应用程序提供的安全说明 (向给定 (服务器披露给定 XML 令牌 (。 具体而言,应用程序应考虑服务器可能使用从客户端接收的 XML 令牌的威胁,从而假装是第三方的客户端。 对于此威胁,存在以下缓解措施: () 服务器身份验证过程确保消息 (,因此) 令牌仅发送到可以代表客户端应用程序指定的地址的服务器; (B) 无密钥 (持有者) 令牌通常只能在一个服务器上使用 (例如,contoso.com 从将 contoso.com 用户名/密码令牌传递到另一个站点中获得的收益很少 -- 应用程序安全设计应确保此属性保持) ; (C) 对称密钥令牌在任何不共享同一对称密钥的服务器上都不可用; (D) 非对称密钥化令牌将对时间戳和“To”标头进行签名,从而在较短的时间内将其适用性限制在预期的“To”中。
使用此安全绑定时,无法指定任何安全绑定属性:
语法
typedef struct _WS_XML_TOKEN_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SECURITY_TOKEN *xmlToken;
} WS_XML_TOKEN_MESSAGE_SECURITY_BINDING;
成员
binding
从中派生此安全绑定子类型和所有其他安全绑定子类型的基类型。
bindingUsage
与此安全绑定对应的安全令牌应如何绑定到消息。
仅支持 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 。 使用此用法时,此安全绑定提供客户端身份验证,但不提供消息保护 (,例如签名、加密、重播检测) 。 因此,此绑定必须与其他安全绑定(例如提供受保护通道的 WS_SSL_TRANSPORT_SECURITY_BINDING )一起使用。
xmlToken
要使用的 XML 安全令牌。 可以使用 WsCreateXmlSecurityToken 创建此令牌,也可以使用 WsRequestSecurityToken 从安全令牌服务获取。 当此绑定用于创建通道时,会创建提供的令牌的副本并保留供内部使用 -- 应用程序将继续拥有提供的令牌,并负责在通道创建调用返回后随时使用 WsFreeSecurityToken 将其删除。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows 7 [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
标头 | webservices.h |