安全凭据

安全凭据是通信方拥有可用于创建或获取安全令牌的一部分证据。 因此,凭据通常比安全令牌生存期更长,安全令牌可以被视为安全凭据的运行时表现形式。 凭据示例包括计算机证书 (,该证书可在运行时) 或 (域配对的用户名/密码配对转换为 X.509 安全令牌,该令牌可用于获取 Kerberos 安全令牌) 。

凭据被指定为 安全绑定的一部分。

以下 API 元素与安全凭据一起使用。

回调 说明
WS_GET_CERT_CALLBACK 向安全运行时提供证书。
WS_VALIDATE_PASSWORD_CALLBACK 验证接收器端的用户名/密码配对。

 

枚举 描述
WS_CERT_CREDENTIAL_TYPE 证书凭据的类型。
WS_USERNAME_CREDENTIAL_TYPE 用户名/密码凭据的类型。
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE Windows集成身份验证凭据的类型。

 

结构 说明
WS_CERT_CREDENTIAL 所有证书凭据类型的抽象基类型。
WS_CUSTOM_CERT_CREDENTIAL 用于指定要由应用程序回调提供的证书凭据的类型。
WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 用于根据当前线程令牌提供Windows集成身份验证凭据的类型。
WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 用于提供Windows集成身份验证凭据的类型。
WS_STRING_USERNAME_CREDENTIAL 用于提供用户名/密码的类型配对作为字符串。
WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 用于提供Windows凭据作为用户名、密码、域字符串的类型。
WS_SUBJECT_NAME_CERT_CREDENTIAL 用于使用证书使用者名称、存储位置和存储名称指定证书凭据的类型。
WS_THUMBPRINT_CERT_CREDENTIAL 用于使用证书指纹、存储位置和存储名称指定证书凭据的类型。
WS_USERNAME_CREDENTIAL 所有用户名/密码凭据的抽象基类型。
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 用于Windows集成身份验证的所有凭据类型的抽象基类型。