Freigeben über


WS_USERNAME_MESSAGE_SECURITY_BINDING-Struktur (webservices.h)

Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung eines von der Anwendung angegebenen Benutzernamen-Kennwort-Paares als direktes Sicherheitstoken (d. h. one-shot). Diese Sicherheitsbindung kann nur mit der Nachrichtensicherheit verwendet werden. Es bietet Clientauthentifizierung, aber keine Datenverkehrssignatur oder -verschlüsselung. Daher wird es in Verbindung mit einer anderen Transportsicherheits- oder Nachrichtensicherheitsbindung verwendet, die Nachrichtenschutz bietet.

Nur eine instance dieser Bindung kann in einer Sicherheitsbeschreibung enthalten sein. Diese Sicherheitsbindung wird mit dem WS_NAMEDPIPE_CHANNEL_BINDING nicht unterstützt.

Mit dieser Sicherheitsbindung können keine Sicherheitsbindungseigenschaften angegeben werden.

Syntax

typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING           binding;
  WS_MESSAGE_SECURITY_USAGE     bindingUsage;
  WS_USERNAME_CREDENTIAL        *clientCredential;
  WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
  void                          *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;

Member

binding

Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.

bindingUsage

Wie das Sicherheitstoken, das dieser Sicherheitsbindung entspricht, an eine Nachricht gebunden werden soll.

Nur WS_SUPPORTING_MESSAGE_SECURITY_USAGE wird unterstützt. Bei dieser Verwendung bietet diese Sicherheitsbindung die Clientauthentifizierung, aber keinen Nachrichtenschutz (z. B. Signatur, Verschlüsselung, Wiedergabeerkennung). Daher muss diese Bindung zusammen mit einer anderen Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING verwendet werden, die einen geschützten Kanal bereitstellt.

Um diese Bindung für HTTP ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden. Dies wird weder auf dem Client noch auf TCP unterstützt.

clientCredential

Die Anmeldeinformationen des Benutzernamens, die mit dieser Sicherheitsbindung verwendet werden sollen. Dies muss angegeben werden, wenn diese Sicherheitsbindung auf dem Client verwendet wird.

passwordValidator

Der Validierungsator, der verwendet werden soll, um empfangene Benutzernamen/Kennwort-Paare zu überprüfen. Dies muss angegeben werden, wenn diese Sicherheitsbindung für den Dienst verwendet wird.

passwordValidatorCallbackState

Der optionale Zustand, der als Argument übergeben werden soll, wenn der Benutzernamen validator aufgerufen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile webservices.h