WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING-Struktur (webservices.h)
Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung eines Sicherheitskontexttokens, das zwischen dem Client und dem Server mithilfe von WS-SecureConversation ausgehandelt wird. Diese Sicherheitsbindung kann nur mit der Nachrichtensicherheit verwendet werden. Es wird verwendet, um einen Sicherheitskontext auf Nachrichtenebene einzurichten. Ein weiterer Satz von mindestens einer Sicherheitsbindung, die im Feld bootstrapSecurityDescription angegeben ist, wird zum Bootstrap des Kontexts verwendet.
Nur eine instance dieser Bindung kann in einer Sicherheitsbeschreibung enthalten sein. Diese Sicherheitsbindung wird mit dem WS_NAMEDPIPE_CHANNEL_BINDING nicht unterstützt.
Wenn diese Bindung verwendet wird, muss der Kanal den Empfang von mindestens einer Nachricht abschließen, bevor er zum Senden von Nachrichten verwendet werden kann.
Mit dieser Sicherheitsbindung können die folgenden Sicherheitsbindungseigenschaften angegeben werden:
- WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE
- WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE
- WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES
- WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION
- WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW
- WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL
- WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL
Syntax
typedef struct _WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SECURITY_DESCRIPTION *bootstrapSecurityDescription;
} WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING;
Member
binding
Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.
bindingUsage
Wie das Sicherheitstoken, das dieser Sicherheitsbindung entspricht, an eine Nachricht angefügt werden soll.
Derzeit wird nur WS_SUPPORTING_MESSAGE_SECURITY_USAGE unterstützt. Bei dieser Verwendung bietet diese Sicherheitsbindung die Clientauthentifizierung, aber keinen Nachrichtenschutz (z. B. Signatur, Verschlüsselung, Wiedergabeerkennung). Daher muss diese Bindung zusammen mit einer anderen Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING verwendet werden, die einen geschützten Kanal bereitstellt.
Um diese Bindung für HTTP ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden. Dies wird weder auf dem Client noch auf TCP unterstützt.
bootstrapSecurityDescription
Die Sicherheitsbeschreibung für, die zum Abrufen des Sicherheitskontexttokens verwendet wird.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
Kopfzeile | webservices.h |