WS_HTTP_HEADER_AUTH_SECURITY_BINDING-Struktur (webservices.h)
Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung der HTTP-Headerauthentifizierung für einen Zieldienst oder einen HTTP-Proxyserver basierend auf den Protokollen basic, digest (RFC 2617) und SPNEGO (RFC4559). Da diese Sicherheitsbindung auf HTTP-Headerebene ausgeführt wird, wird sie nur mit dem WS_HTTP_CHANNEL_BINDING unterstützt. Standardmäßig wird diese Sicherheitsbindung für den Zieldienst verwendet. Es kann jedoch WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET Sicherheitsbindungseigenschaft angegeben werden, um sie für einen HTTP-Proxyserver zu verwenden. Diese Bindung bietet die Clientauthentifizierung, aber keinen Nachrichtenschutz, da der HTTP-Text von dieser Bindung nicht betroffen ist. Obwohl diese Sicherheitsbindung allein verwendet werden kann, wird eine solche Verwendung nicht empfohlen. In der Regel erfolgt die HTTP-Headerauthentifizierung in Verbindung mit der Sicherheit auf Transportebene, die von einer Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING bereitgestellt wird. Um diese Bindung ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden.
Mit dieser Sicherheitsbindung können die folgenden Sicherheitsbindungseigenschaften angegeben werden:
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (nur clientseitig)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (nur serverseitig)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (nur serverseitig)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (nur serverseitig)
Syntax
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
Member
binding
Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.
clientCredential
Die Anmeldeinformationen der integrierten Windows-Authentifizierung, die zum Authentifizieren des Clients verwendet werden sollen. Dies ist auf der Clientseite erforderlich und muss serverseitig NULL sein.
Wenn es sich bei den verwendeten Anmeldeinformationen um eine WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL handelt, muss WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME auf WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_NTLM, WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE oder WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT festgelegt werden. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT wird standardmäßig der Passport-Schlüsselbund verwendet.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | webservices.h |