WS_USERNAME_MESSAGE_SECURITY_BINDING-Struktur (webservices.h)
Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung eines von der Anwendung angegebenen Benutzernamen-Kennwort-Paares als direktes Sicherheitstoken (d. h. one-shot). Diese Sicherheitsbindung kann nur mit der Nachrichtensicherheit verwendet werden. Es bietet Clientauthentifizierung, aber keine Datenverkehrssignatur oder -verschlüsselung. Daher wird es in Verbindung mit einer anderen Transportsicherheits- oder Nachrichtensicherheitsbindung verwendet, die Nachrichtenschutz bietet.
Nur eine instance dieser Bindung kann in einer Sicherheitsbeschreibung enthalten sein. Diese Sicherheitsbindung wird mit dem WS_NAMEDPIPE_CHANNEL_BINDING nicht unterstützt.
Mit dieser Sicherheitsbindung können keine Sicherheitsbindungseigenschaften angegeben werden.
Syntax
typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_USERNAME_CREDENTIAL *clientCredential;
WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
void *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;
Member
binding
Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.
bindingUsage
Wie das Sicherheitstoken, das dieser Sicherheitsbindung entspricht, an eine Nachricht gebunden werden soll.
Nur WS_SUPPORTING_MESSAGE_SECURITY_USAGE wird unterstützt. Bei dieser Verwendung bietet diese Sicherheitsbindung die Clientauthentifizierung, aber keinen Nachrichtenschutz (z. B. Signatur, Verschlüsselung, Wiedergabeerkennung). Daher muss diese Bindung zusammen mit einer anderen Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING verwendet werden, die einen geschützten Kanal bereitstellt.
Um diese Bindung für HTTP ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden. Dies wird weder auf dem Client noch auf TCP unterstützt.
clientCredential
Die Anmeldeinformationen des Benutzernamens, die mit dieser Sicherheitsbindung verwendet werden sollen. Dies muss angegeben werden, wenn diese Sicherheitsbindung auf dem Client verwendet wird.
passwordValidator
Der Validierungsator, der verwendet werden soll, um empfangene Benutzernamen/Kennwort-Paare zu überprüfen. Dies muss angegeben werden, wenn diese Sicherheitsbindung für den Dienst verwendet wird.
passwordValidatorCallbackState
Der optionale Zustand, der als Argument übergeben werden soll, wenn der Benutzernamen validator aufgerufen wird.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
Kopfzeile | webservices.h |