WS_SECURITY_BINDING_PROPERTY_ID webservices.h (列舉)
識別用來指定安全性系結設定的屬性。 安全性系結設定會接著出現在安全性描述中所使用的安全性系結中。
這個列舉會在 WS_SECURITY_BINDING_PROPERTY 結構內使用,而該結構會接著用於 WS_SECURITY_BINDING 結構中。 並非所有值都適用於所有安全性系結。 如需支援個別屬性的安全性系結清單,請參閱個別描述。
請注意,相關列舉 WS_SECURITY_TOKEN_PROPERTY_ID 定義從安全性令牌實例擷取欄位的密鑰。 因此, WS_SECURITY_BINDING_PROPERTY 可讓您在通道/接聽程式建立時間指定安全性系結設定,以影響安全性令牌的建立和使用方式,而 WS_SECURITY_TOKEN_PROPERTY_ID 啟用從安全性令牌中擷取欄位 -- 通常是在通道和安全性為「即時」時,從收到的訊息擷取安全性令牌。
Syntax
typedef enum {
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT = 1,
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE = 2,
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH = 3,
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS = 4,
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL = 5,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME = 6,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET = 7,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM = 8,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM = 9,
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN = 10,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE = 11,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE = 12,
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES = 13,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS = 14,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS = 15,
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION = 16,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW = 17,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL = 18,
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL = 19,
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE = 20,
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK = 21,
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS = 22,
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT = 23
} WS_SECURITY_BINDING_PROPERTY_ID;
常數
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT值: 1 BOOL,指定使用 SSL 時是否應該要求客戶端憑證。 The 預設值為 FALSE。 此設定可以在的安全性系結屬性中指定 伺服器端 WS_SSL_TRANSPORT_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE值: 2 指定 Kerberos、NTLM、SPNEGO) 之間特定 SSP 套件 (WS_WINDOWS_INTEGRATED_AUTH_PACKAGE 值 執行 Windows 整合式驗證時。 預設值 為 WS_WINDOWS_INTEGRATED_AUTH_PACKAGE_SPNEGO。 此設定可以在 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING 和WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING的安全性系 結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH值: 3 BOOL,指定伺服器驗證是否為必要。 目前,此設定 只有在使用 Windows 整合式驗證時,才適用 安全。 將此設定為 FALSE 是強式的 不建議使用,因為沒有伺服器驗證,惡意合作物件 無法偵測到偽裝為伺服器。 搭配WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING使用時,預設值為 TRUE,當與 WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING 搭配使用時則為 FALSE 如果未執行伺服器驗證的通訊協定 (,例如 NTLM) 為 若要允許,此屬性必須設定為 FALSE: 此設定只能在安全性系結屬性中指定 用戶端 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING 和 WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS值: 4 指定的 BOOL 伺服器是否應該允許匿名驗證的用戶端 使用 Windows 整合式驗證式安全性。 預設值 為 FALSE。 此設定只能在安全性系結屬性中指定 伺服器端 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING 和 WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL值: 5 SECURITY_IMPERSONATION_LEVEL值,指定用戶端在使用 Windows 時想要允許的模擬層級 與服務通訊的整合式驗證。 默認模擬層級為 SecurityIdentification。 此設定可以在安全性系結屬性中指定 WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING、WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING和WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME值: 6 ULONG,指定要使用的 HTTP 標頭驗證模式。 指定的值必須是一或多個的組合 WS_HTTP_HEADER_AUTH_SCHEME_NONE、 WS_HTTP_HEADER_AUTH_SCHEME_BASIC、 WS_HTTP_HEADER_AUTH_SCHEME_DIGEST、 WS_HTTP_HEADER_AUTH_SCHEME_NTLM 或 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE。 在用來通訊的系結上設定此屬性時 使用 HTTP Proxy 伺服器時,應該只設定一個配置,並 WS_HTTP_HEADER_AUTH_SCHEME_NONE 不能使用。 或者,這個屬性可能會設定為 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT。 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 不得與任何其他值結合,而且不能用於 向 HTTP Proxy 伺服器進行驗證。 只有 客戶端支援WS_HTTP_HEADER_AUTH_SCHEME_NONE。 設定它本身會停用 HTTP 標頭驗證。 將它與其他配置搭配設定,可讓用戶端在伺服器不需要時回復為沒有標頭驗證。 否則,如果用戶端指定多個驗證配置,而且伺服器不需要驗證,要求將會失敗。 設定單一驗證配置時,用戶端會使用該配置集來執行要求。 如果已設定多個配置,則 用戶端會先傳送未經驗證的空白要求,以探查伺服器是否有支援的配置。 客戶端應該 和伺服器共用一個以上的支援配置,用戶端會依下列順序排列配置優先順序,並挑選第一個相互 支援一個:
當配置設定為 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE ,並交涉 Kerberos 驗證時,伺服器主體名稱 (SPN) used 衍生自伺服器的 DNS 名稱。 即使忽略存在 WS_ENDPOINT_IDENTITY 。 為了驗證 若要成功,伺服器必須能夠解密該SPN的 Kerberos 票證。 當配置設定為 WS_HTTP_HEADER_AUTH_SCHEME_DIGEST 或 WS_HTTP_HEADER_AUTH_SCHEME_BASIC時, WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 必須當做認證類型使用。 注意:使用 「localhost」、“127.0.0.1 或類似方式來參照本機計算機,因為伺服器位址可能會在使用時造成失敗 WS_HTTP_HEADER_AUTH_SCHEME_NTLM 或 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE。 建議改用計算機名稱。 此設定可以在WS_HTTP_HEADER_AUTH_SECURITY_BINDING的安全性系 結屬性中指定。 預設值為 WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE。 |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET值: 7 指定要使用的 HTTP 標頭驗證目標 WS_HTTP_HEADER_AUTH_TARGET 值。 您可以指定這個屬性 在用戶端上,指出 HTTP 標頭驗證安全性系結是否為 適用於目標伺服器或 Proxy 伺服器。 預設值 為 WS_HTTP_HEADER_AUTH_TARGET_SERVICE。 此設定可以在WS_HTTP_HEADER_AUTH_SECURITY_BINDING的安全性系 結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM值: 8 WS_STRING會當做具有基本 HTTP 標頭的領域使用 驗證配置。 此設定可以在的安全性系結屬性中指定 伺服器端 WS_HTTP_HEADER_AUTH_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM值: 9 使用摘要 HTTP 作為領域使用的WS_STRING 標頭驗證配置。 此設定可以在的安全性系結屬性中指定 伺服器端 WS_HTTP_HEADER_AUTH_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN值: 10 WS_STRING做為摘要的功能變數名稱 HTTP 標頭驗證配置。 此設定可以在的安全性系結屬性中指定 伺服器端 WS_HTTP_HEADER_AUTH_SECURITY_BINDING。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE值: 11 ULONG,指定要從 要求之安全性令牌的位) (密鑰大小 發行。 如果未指定,簽發者會決定大小。 可與 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING搭配使用。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE值: 12 WS_SECURITY_KEY_ENTROPY_MODE值,指定 Entropy 如何參與核發對稱密鑰中的密鑰 令牌。 預設值為 WS_SECURITY_KEY_ENTROPY_MODE_COMBINED。 此設定可以在 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構的安全性系結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES值: 13 要指定的 WS_MESSAGE_PROPERTIES 集 建立 兩則訊息 時 用於取得交換的安全性令牌。 如果此屬性 未指定,會使用 建立要求和回復訊息 默認訊息屬性。 此設定可以在 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構的安全性系結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS值: 14 ULONG,指定服務上暫止的安全性內容數目上限 應用程式 (或服務模型尚未接受,) 為 強大的 API 程式會開啟吸引新客戶的管道, 預設值為 100。 設定可以在 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構的安全性系結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS值: 15 ULONG,指定服務上作用中安全性內容的最大數目。 預設值是 1000。 設定可以在 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構的安全性系結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION值: 16 指定要使用的 WS-SecureConversation 版本的 WS_SECURE_CONVERSATION_VERSION 值。 預設值 為 WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005。 此設定可以在 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構的安全性系結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW值: 17 指定的 BOOL 是否要在已建立的安全性內容上支援更新作業。 在用戶端上,如果這是 設定為 FALSE,而不是更新現有的安全性內容新內容 將會建立。 在伺服器上,所有傳入的更新訊息都會是 拒絕。 預設值為 TRUE。 此設定可以在 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構的安全性系結屬性中指定。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL值: 18 包含必須更新安全性內容的間隔 的WS_TIMESPAN 結構。 在用戶端上,預設為10小時 和表示會話在之後主動更新的時間。 在伺服器上,預設為15小時 和表示內容存留期。 在達到該限制之前,必須先更新伺服器內容。 此設定可以在的安全性系結屬性中指定 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構。 |
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL值: 19 WS_TIMESPAN結構,其中包含更新之後應接受舊安全性內容令牌的時間間隔。 預設值是 5 分鐘。 提供此容錯間隔,以在會話更新期間順暢地處理應用程式訊息。 此設定可以在的安全性系結屬性中指定 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 結構。 |
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE值: 20 ULONG,指定用戶端忽略的一組憑證驗證失敗,以便與 通訊 無論遠端端端點為何,遠端端端點都會成功。 可以指定 WS_CERT_FAILURE 或 0 中定義的任何值組合。 預設值 為 WS_CERT_FAILURE_REVOCATION_OFFLINE。 此設定可以在的安全性系結屬性中指定 用戶端上的WS_SSL_TRANSPORT_SECURITY_BINDING 結構。 忽略憑證驗證失敗可能會讓應用程式暴露潛在的安全性弱點。 應該仔細評估這個屬性的使用方式。 |
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK值: 21 指定證書吊銷檢查狀態的 BOOL 。 當設定為 TRUE 時,會停用證書吊銷檢查。 預設值為 FALSE。 此設定可以在的安全性系結屬性中指定 用戶端上的WS_SSL_TRANSPORT_SECURITY_BINDING 結構。 停用證書吊銷檢查可能會讓應用程式暴露潛在的安全性弱點。 應該仔細評估這個屬性的使用方式。 |
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS值: 22 |
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT值: 23 WS_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT 結構,指定要針對每個傳送要求作業叫用的回呼。 這可讓應用程式驗證與要求連線相關聯的憑證。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 7 [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 | Windows Server 2008 R2 [傳統型應用程式 |UWP 應用程式] |
| 標頭 | webservices.h |