estructura de WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING (webservices.h)
Subtipo de enlace de seguridad para especificar el uso del vale de AP_REQ Kerberos como un token de seguridad directo (es decir, sin establecer una sesión) con WS-Security.
Solo una instancia de este enlace puede estar presente en una descripción de seguridad.
Este enlace de seguridad no se admite con el WS_NAMEDPIPE_CHANNEL_BINDING.
Con este enlace de seguridad, se pueden especificar las siguientes propiedades de enlace de seguridad:
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (solo del lado cliente)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (solo en el lado servidor)
En Windows Vista y versiones posteriores del lado cliente, el uso de este enlace con HTTP dará como resultado que el mensaje se envíe mediante transferencia fragmentada.
Sintaxis
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
Miembros
binding
Tipo base del que derivan este subtipo de enlace de seguridad y todos los demás subtipos de enlace de seguridad.
bindingUsage
Cómo se debe adjuntar el token de seguridad correspondiente a este enlace de seguridad a un mensaje.
Solo se admite WS_SUPPORTING_MESSAGE_SECURITY_USAGE . Con este uso, este enlace de seguridad proporciona autenticación de cliente, pero no protección de mensajes (como firma, cifrado, detección de reproducción). Por lo tanto, este enlace se usa generalmente junto con otro enlace de seguridad, como el WS_SSL_TRANSPORT_SECURITY_BINDING que proporciona un canal protegido.
Para usar este enlace en HTTP sin SSL, la propiedad de descripción de seguridad WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL debe establecerse explícitamente en WS_PROTECTION_LEVEL_NONE. Esto no se admite en el cliente o en TCP.
clientCredential
Credencial de autenticación integrada de Windows que se va a usar para obtener el vale kerberos. Este campo es necesario en el lado cliente, pero debe ser NULL en el lado servidor.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
Encabezado | webservices.h |