WS_SECURITY_PROPERTY_ID-Enumeration (webservices.h)

Gibt die Eigenschaften an, die kanalweite Sicherheitseinstellungen darstellen. Diese Enumeration wird innerhalb der WS_SECURITY_PROPERTY-Struktur verwendet, die wiederum in einer WS_SECURITY_DESCRIPTION-Struktur verwendet wird.

Syntax

typedef enum {
  WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
  WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
  WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
  WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;

Konstanten

 
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL
Wert: 1
Ein WS_PROTECTION_LEVEL Wert, der bestimmt, ob die Signatur allein oder
Signieren und Verschlüsselung sollten für die Verbindung erfolgen. Mit
Mindestens eine Transportsicherheitsbindung in der Sicherheitsbeschreibung, die
standardwert ist WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE
Wert: 2
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_SECURITY_ALGORITHM_SUITE-Struktur , die die zu verwendende Algorithmussuite angibt. .
Diese Eigenschaft darf nicht in Verbindung mit WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME verwendet werden.


Wenn weder diese Eigenschaft noch WS_SECURITY_ALGORITHM_SUITE_NAME angegeben ist, wird der Algorithmus
suite wird standardmäßig auf WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 festgelegt, wenn WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird und
WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 anders.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME
Wert: 3
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_SECURITY_ALGORITHM-Struktur , die die zu verwendende Algorithmussuite angibt. Die Suitenamen
Siehe Auflistungen definierter Algorithmen
in WS-SecurityPolicy 1.1s. Abschnitt 7.1.
Diese Eigenschaft darf nicht in Verbindung mit WS_SECURITY_PROPERTY_ALGORITHM_SUITE verwendet werden.


Wenn weder diese Eigenschaft noch WS_SECURITY_ALGORITHM_SUITE angegeben ist, wird der Algorithmus
suite wird standardmäßig auf WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 festgelegt, wenn WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird und
WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 anders.
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
Wert: 4
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_TIMESPAN Struktur, die die maximale zulässige Veraltung von angibt.
ein eingehender Zeitstempel im Sicherheitsheader. Die Standardeinstellung ist 5 Minuten.
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION
Wert: 5
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_TIMESPAN-Struktur, die den vom
Der Absender bleibt für diesen Zeitraum von der Sicherheit gültig.
anwendungsschnell. Diese Einstellung wird manchmal als "Time-to-Live" bezeichnet.
oder "TTL". Die Standardeinstellung ist 5 Minuten.
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW
Wert: 6
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_TIMESPAN-Struktur, die die maximal zulässige Abweichung zwischen
die Uhren des Absenders und Empfängers. Diese Menge dient als
Toleranzgrenze für die Erzwingung von Einstellungen wie WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY.
Die Standardeinstellung ist 5 Minuten.
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE
Wert: 7
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft ein WS_SECURITY_TIMESTAMP_USAGE Wert, der angibt, ob ein Zeitstempel sein soll.
generiert (beim Absender) und gefordert (am Empfänger) in der Sicherheit
-Headers. Der Standardwert ist WS_SECURITY_TIMESTAMP_USAGE_ALWAYS.
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT
Wert: 8
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft ein WS_SECURITY_HEADER_LAYOUT Wert, der das Layout der Sicherheit angibt.
-Headers. Der Standardwert ist WS_SECURITY_HEADER_LAYOUT_STRICT.
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION
Wert: 9
Bei der Sicherheit im gemischten Modus ist diese Eigenschaft ein WS_SECURITY_HEADER_VERSION Wert, der die zu verwendende WS-Security Version angibt.
für den Sicherheitsheader. Der Standardwert ist WS_SECURITY_HEADER_VERSION_1_1.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY
Wert: 10
Ein WS_EXTENDED_PROTECTION_POLICY Wert, der angibt, ob Erweiterte Schutzdaten überprüft werden sollen. Nur verfügbar, wenn erweiterter Schutz verwendet wird.


Der Standardwert ist WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED für Konfigurationen, die erweiterten Schutz unterstützen.

Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur verwendet werden, wenn WS_HTTP_CHANNEL_BINDING mit WS_HTTP_HEADER_AUTH_SECURITY_BINDING oder WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird.


Wird standardmäßig unter Windows 7 und höher unterstützt. Möglicherweise ist ein Update auf Systemen erforderlich, auf denen frühere Windows-Versionen ausgeführt werden. Wenn das Betriebssystem nicht aktualisiert wurde,
Diese Eigenschaft ist weiterhin verfügbar, hat aber keine Auswirkung.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO
Wert: 11
Ein WS_EXTENDED_PROTECTION_SCENARIO Wert, der das Bereitstellungsszenario des Servers in Bezug auf erweiterten Schutz angibt. Nur verfügbar, wenn erweiterter Schutz verwendet wird.


Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur verwendet werden, wenn WS_HTTP_CHANNEL_BINDING mit WS_HTTP_HEADER_AUTH_SECURITY_BINDING oder WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird.


Der Standardwert ist WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER.

Wird standardmäßig unter Windows 7 und höher unterstützt. Möglicherweise ist ein Update auf Systemen erforderlich, auf denen frühere Windows-Versionen ausgeführt werden. Wenn das Betriebssystem nicht aktualisiert wurde,
Diese Eigenschaft ist weiterhin verfügbar, hat aber keine Auswirkung.
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES
Wert: 12
Eine WS_SERVICE_SECURITY_IDENTITIES-Struktur , die die Serverprinzipalnamen (SPNs) festlegt, die der Server als Teil der Überprüfung von Erweiterten Schutzdaten akzeptieren möchte.
SPNs werden überprüft, wenn ein WS_HTTP_HEADER_AUTH_SECURITY_BINDING verwendet wird.
ohne WS_SSL_TRANSPORT_SECURITY_BINDING oder wenn WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL festgelegt ist.


Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur mit WS_HTTP_CHANNEL_BINDING verwendet werden.


Wenn alle oben genannten Anforderungen erfüllt sind, muss diese Eigenschaft festgelegt werden, damit die Sicherheitsüberprüfung erfolgreich ist. Andernfalls darf sie nicht festgelegt werden.


Wird standardmäßig unter Windows 7 und höher unterstützt. Erfordert ein Update auf das Betriebssystem auf anderen Plattformen. Wenn das Betriebssystem nicht aktualisiert wurde,
Diese Eigenschaft ist weiterhin verfügbar, hat aber keine Auswirkung.

Hinweise

Alle Eigenschaften, die hier durch die Schlüssel definiert werden, weisen angemessene Standardwerte auf. daher ist die Angabe optional. Im allgemeinen Fall sollte man in der Lage sein, eine WS_SECURITY_DESCRIPTION zu erstellen, ohne eine der folgenden Eigenschaften festzulegen.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 7 [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [Desktop-Apps | UWP-Apps]
Kopfzeile webservices.h