WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING 구조체(webservices.h)
TCP 전송과 함께 Windows 통합 인증 프로토콜(예: Kerberos, NTLM 또는 SPNEGO)의 사용을 지정하기 위한 보안 바인딩 하위 형식입니다. 보안 바인딩 속성 WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE 사용하여 특정 SSP 패키지를 선택할 수 있습니다. 해당 속성을 지정하지 않으면 SPNEGO가 기본적으로 사용됩니다. NTLM의 사용은 보안 약점(특히 서버 인증 부족)으로 인해 권장되지 않습니다. NTLM을 허용하려면 보안 바인딩 속성 WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTHFALSE로 설정해야 합니다.
이 보안 바인딩은 전송 보안 수준에서 작동하며 WS_TCP_CHANNEL_BINDING만 지원됩니다. TCP/Windows SSPI 조합은 NegotiateStreamprotocol 및 .Net 메시지 프레이밍 사양에 정의된 와이어 형식을 사용합니다.
클라이언트 쪽에서 대상 서버의 보안 ID는 WsOpenChannel 중에 제공된 WS_ENDPOINT_ADDRESS 매개 변수의 ID 필드를 사용하여 지정됩니다. ID가 WS_SPN_ENDPOINT_IDENTITY 또는 WS_UPN_ENDPOINT_IDENTITY 경우 해당 문자열 ID 값은 SSP와 함께 직접 사용됩니다. ID가 WS_DNS_ENDPOINT_IDENTITY dns 필드의 값이 'd1'이거나 WS_ENDPOINT_ADDRESS 및 호스트 구성 요소( RFC2396 섹션 3.2.2에 따라)에 ID가 지정되지 않은 경우 주소 URI가 'd1'이면 'host/d1' 형식이 서버 SPN으로 사용됩니다. WS_ENDPOINT_ADDRESS 다른 WS_ENDPOINT_IDENTITY 하위 형식을 지정하면WsOpenChannel이 실패합니다.
이 보안 바인딩을 사용하면 다음 보안 바인딩 속성을 지정할 수 있습니다.
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (클라이언트 쪽에만 해당)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (서버 쪽에만 해당)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (클라이언트 쪽에만 해당)
구문
typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;
멤버
binding
이 보안 바인딩 하위 형식 및 기타 모든 보안 바인딩 하위 형식이 파생되는 기본 형식입니다.
clientCredential
클라이언트를 인증하는 데 사용할 Windows 통합 인증 자격 증명입니다. 이는 클라이언트에 필요하며 서버에서 지정해서는 안 됩니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | webservices.h |