WS_HTTP_HEADER_AUTH_SECURITY_BINDING-Struktur (webservices.h)

Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung der HTTP-Headerauthentifizierung für einen Zieldienst oder einen HTTP-Proxyserver basierend auf den Protokollen basic, digest (RFC 2617) und SPNEGO (RFC4559). Da diese Sicherheitsbindung auf HTTP-Headerebene ausgeführt wird, wird sie nur mit dem WS_HTTP_CHANNEL_BINDING unterstützt. Standardmäßig wird diese Sicherheitsbindung für den Zieldienst verwendet. Es kann jedoch WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET Sicherheitsbindungseigenschaft angegeben werden, um sie für einen HTTP-Proxyserver zu verwenden. Diese Bindung bietet die Clientauthentifizierung, aber keinen Nachrichtenschutz, da der HTTP-Text von dieser Bindung nicht betroffen ist. Obwohl diese Sicherheitsbindung allein verwendet werden kann, wird eine solche Verwendung nicht empfohlen. In der Regel erfolgt die HTTP-Headerauthentifizierung in Verbindung mit der Sicherheit auf Transportebene, die von einer Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING bereitgestellt wird. Um diese Bindung ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden.

Mit dieser Sicherheitsbindung können die folgenden Sicherheitsbindungseigenschaften angegeben werden:

Syntax

typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;

Member

binding

Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.

clientCredential

Die Anmeldeinformationen der integrierten Windows-Authentifizierung, die zum Authentifizieren des Clients verwendet werden sollen. Dies ist auf der Clientseite erforderlich und muss serverseitig NULL sein.

Wenn es sich bei den verwendeten Anmeldeinformationen um eine WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL handelt, muss WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME auf WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_NTLM, WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE oder WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT festgelegt werden. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT wird standardmäßig der Passport-Schlüsselbund verwendet.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile webservices.h