Compartir a través de


estructura de WS_USERNAME_MESSAGE_SECURITY_BINDING (webservices.h)

Subtipo de enlace de seguridad para especificar el uso de un par de nombre de usuario y contraseña proporcionado por la aplicación como un token de seguridad directo (es decir, un solo disparo). Este enlace de seguridad solo se puede usar con la seguridad del mensaje. Proporciona autenticación de cliente, pero no firma de tráfico ni cifrado. Por lo tanto, se usa junto con otro enlace de seguridad de transporte o seguridad de mensajes que proporciona protección de mensajes.

Solo una instancia de este enlace puede estar presente en una descripción de seguridad. Este enlace de seguridad no se admite con el WS_NAMEDPIPE_CHANNEL_BINDING.

Con este enlace de seguridad, no se pueden especificar propiedades de enlace de seguridad.

Sintaxis

typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING           binding;
  WS_MESSAGE_SECURITY_USAGE     bindingUsage;
  WS_USERNAME_CREDENTIAL        *clientCredential;
  WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
  void                          *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;

Miembros

binding

Tipo base del que derivan este subtipo de enlace de seguridad y todos los demás subtipos de enlace de seguridad.

bindingUsage

Cómo se debe enlazar el token de seguridad correspondiente a este enlace de seguridad a un mensaje.

Solo se admite WS_SUPPORTING_MESSAGE_SECURITY_USAGE . Con este uso, este enlace de seguridad proporciona autenticación de cliente, pero no protección de mensajes (como firma, cifrado, detección de reproducción). Por lo tanto, este enlace debe usarse junto con otro enlace de seguridad, como el WS_SSL_TRANSPORT_SECURITY_BINDING que proporciona un canal protegido.

Para usar este enlace en HTTP sin SSL, la propiedad de descripción de seguridad WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL debe establecerse explícitamente en WS_PROTECTION_LEVEL_NONE. Esto no se admite en el cliente o en TCP.

clientCredential

Credencial de nombre de usuario que se va a usar con este enlace de seguridad. Debe especificarse cuando se usa este enlace de seguridad en el cliente.

passwordValidator

Validador que se va a usar para comprobar los pares de nombre de usuario y contraseña recibidos. Debe especificarse cuando se usa este enlace de seguridad en el servicio.

passwordValidatorCallbackState

Estado opcional que se va a pasar como argumento cuando se invoca el validador de nombre de usuario.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado webservices.h