WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 結構 (webservices.h)
用於指定 Kerberos AP_REQ票證作為直接 (的安全性系結子類型,亦即,不使用 WS-Security 建立工作階段) 安全性令牌。
此系結只有一個實例會出現在 安全性描述中。
WS_NAMEDPIPE_CHANNEL_BINDING不支援此安全性系結。
使用此安全性系結時,可以指定下列安全性系結屬性:
- 僅 ) WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (用戶端
- 僅 ) WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (伺服器端
在用戶端的 Windows Vista 和更新版本中,搭配 HTTP 使用此系結會導致使用區塊傳輸傳送訊息。
語法
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
成員
binding
這個安全性系結子型別和所有其他安全性系結子類型衍生的來源基底類型。
bindingUsage
對應至此安全性系結的安全性令牌應該如何附加至訊息。
僅支援 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 。 使用此用法時,此安全性系結會提供客戶端驗證,但不會提供訊息保護 (,例如簽署、加密、重新執行偵測) 。 因此,此系結通常會與另一個安全性系結一起使用,例如提供受保護通道 的WS_SSL_TRANSPORT_SECURITY_BINDING 。
若要在不含 SSL 的 HTTP 上使用這個系結,安全性描述屬性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 必須明確設定為 WS_PROTECTION_LEVEL_NONE。 用戶端或 TCP 上不支援此功能。
clientCredential
要用來取得 Kerberos 票證的 Windows 整合式驗證認證。 用戶端上需要此欄位,但必須是伺服器端的 NULL 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 7 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 R2 [僅限傳統型應用程式] |
| 標頭 | webservices.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應