WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING-Struktur (webservices.h)
Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung des Kerberos-AP_REQ-Tickets als direktes (d. h. ohne Einrichten eines Sitzungs)-Sicherheitstokens mit WS-Security.
Nur eine instance dieser Bindung kann in einer Sicherheitsbeschreibung enthalten sein.
Diese Sicherheitsbindung wird mit dem WS_NAMEDPIPE_CHANNEL_BINDING nicht unterstützt.
Mit dieser Sicherheitsbindung können die folgenden Sicherheitsbindungseigenschaften angegeben werden:
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (nur clientseitig)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (nur serverseitig)
In Windows Vista und höher auf der Clientseite führt die Verwendung dieser Bindung mit HTTP dazu, dass die Nachricht mithilfe von blockierter Übertragung gesendet wird.
Syntax
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
Member
binding
Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.
bindingUsage
Wie das Sicherheitstoken, das dieser Sicherheitsbindung entspricht, an eine Nachricht angefügt werden soll.
Nur WS_SUPPORTING_MESSAGE_SECURITY_USAGE wird unterstützt. Bei dieser Verwendung bietet diese Sicherheitsbindung die Clientauthentifizierung, aber keinen Nachrichtenschutz (z. B. Signatur, Verschlüsselung, Wiedergabeerkennung). Daher wird diese Bindung in der Regel zusammen mit einer anderen Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING verwendet, die einen geschützten Kanal bereitstellt.
Um diese Bindung für HTTP ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden. Dies wird weder auf dem Client noch auf TCP unterstützt.
clientCredential
Die Anmeldeinformationen der integrierten Windows-Authentifizierung, die zum Abrufen des Kerberos-Tickets verwendet werden sollen. Dieses Feld ist auf der Clientseite erforderlich, muss aber serverseitig NULL sein.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | webservices.h |