Compartir a través de


enumeración WS_SECURITY_PROPERTY_ID (webservices.h)

Identifica las propiedades que representan la configuración de seguridad de todo el canal. Esta enumeración se usa dentro de la estructura WS_SECURITY_PROPERTY , que a su vez se usa dentro de una estructura WS_SECURITY_DESCRIPTION .

Syntax

typedef enum {
  WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
  WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
  WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
  WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;

Constantes

 
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL
Valor: 1
Valor de WS_PROTECTION_LEVEL que determina si firma solo o
la firma más el cifrado debe realizarse para la conexión. Con en
al menos un enlace de seguridad de transporte en la descripción de seguridad, el
el valor predeterminado es WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE
Valor: 2
Con la seguridad en modo mixto, esta propiedad es una estructura WS_SECURITY_ALGORITHM_SUITE que especifica el conjunto de algoritmos que se va a usar. .
Esta propiedad no se puede usar junto con WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME.


Si no se especifica esta propiedad ni WS_SECURITY_ALGORITHM_SUITE_NAME , el algoritmo
El conjunto de aplicaciones tiene como valor predeterminado WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 cuando se usa WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING y
WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 de lo contrario.
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME
Valor: 3
Con la seguridad en modo mixto, esta propiedad es una estructura WS_SECURITY_ALGORITHM que especifica el conjunto de algoritmos que se va a usar. Los nombres del conjunto de aplicaciones
consulte colecciones de algoritmos definidos.
en WS-SecurityPolicy 1.1sección 7.1.
Esta propiedad no se puede usar junto con WS_SECURITY_PROPERTY_ALGORITHM_SUITE.


Si no se especifica esta propiedad ni WS_SECURITY_ALGORITHM_SUITE , el algoritmo
El conjunto de aplicaciones tiene como valor predeterminado WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 cuando se usa WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING y
WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 de lo contrario.
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
Valor: 4
Con la seguridad en modo mixto, esta propiedad es una estructura WS_TIMESPAN que especifica la obsolescencia máxima permitida de
una marca de tiempo entrante en el encabezado de seguridad. El valor predeterminado es 5 minutos.
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION
Valor: 5
Con la seguridad en modo mixto, esta propiedad es una estructura WS_TIMESPAN que especifica la marca de tiempo generada por .
el remitente seguirá siendo válido durante esta duración a partir de la seguridad.
instantánea de la aplicación. Esta configuración se denomina a veces "período de vida".
o 'TTL'. El valor predeterminado es 5 minutos.
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW
Valor: 6
Con la seguridad en modo mixto, esta propiedad es una estructura WS_TIMESPAN que especifica el sesgo máximo permitido entre
los relojes del remitente y el receptor. Esta cantidad actúa como
margen de tolerancia en la aplicación de la configuración, como WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY.
El valor predeterminado es 5 minutos.
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE
Valor: 7
Con la seguridad en modo mixto, esta propiedad es un valor WS_SECURITY_TIMESTAMP_USAGE que especifica si una marca de tiempo debe ser
generado (en el remitente) y solicitado (en el receptor) en la seguridad
. El valor predeterminado es WS_SECURITY_TIMESTAMP_USAGE_ALWAYS.
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT
Valor: 8
Con la seguridad en modo mixto, esta propiedad es un valor WS_SECURITY_HEADER_LAYOUT que especifica el diseño de la seguridad.
. El valor predeterminado es WS_SECURITY_HEADER_LAYOUT_STRICT.
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION
Valor: 9
Con la seguridad en modo mixto, esta propiedad es un valor WS_SECURITY_HEADER_VERSION que especifica la versión de WS-Security que se va a usar.
para el encabezado de seguridad. El valor predeterminado es WS_SECURITY_HEADER_VERSION_1_1.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY
Valor: 10
Valor de WS_EXTENDED_PROTECTION_POLICY que especifica si se deben validar los datos de protección ampliada . Solo está disponible si se usa la protección ampliada.


El valor predeterminado es WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED en las configuraciones que admiten la protección ampliada.

Esta propiedad solo está disponible en el servidor y solo se puede usar cuando se usa WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING .


Se admite de forma predeterminada en Windows 7 y versiones posteriores. Puede requerir una actualización en los sistemas que ejecutan versiones anteriores de Windows. Si el sistema operativo no se actualizó,
esta propiedad sigue estando disponible, pero no tiene ningún efecto.
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO
Valor: 11
Valor de WS_EXTENDED_PROTECTION_SCENARIO que especifica el escenario de implementación del servidor en relación con la protección ampliada. Solo está disponible si se usa la protección ampliada.


Esta propiedad solo está disponible en el servidor y solo se puede usar cuando se usa WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING .


El valor predeterminado es WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER.

Se admite de forma predeterminada en Windows 7 y versiones posteriores. Puede requerir una actualización en los sistemas que ejecutan versiones anteriores de Windows. Si el sistema operativo no se actualizó,
esta propiedad sigue estando disponible, pero no tiene ningún efecto.
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES
Valor: 12
Estructura WS_SERVICE_SECURITY_IDENTITIES que establece los nombres principales de servidor (SPN) que el servidor está dispuesto a aceptar como parte de la validación de datos de protección ampliada .
Los SPN se validan cuando se usa un WS_HTTP_HEADER_AUTH_SECURITY_BINDING
sin un WS_SSL_TRANSPORT_SECURITY_BINDING o cuando se establece WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL .


Esta propiedad solo está disponible en el servidor y solo se puede usar con WS_HTTP_CHANNEL_BINDING.


Si se cumplen todos los requisitos anteriores, esta propiedad debe establecerse para que la comprobación de seguridad se realice correctamente. De lo contrario, no se debe establecer.


Se admite de forma predeterminada en Windows 7 y versiones posteriores. Requiere la actualización del sistema operativo en otras plataformas. Si el sistema operativo no se actualizó,
esta propiedad sigue estando disponible, pero no tiene ningún efecto.

Comentarios

Todas las propiedades definidas por las claves aquí tienen valores predeterminados razonables; por lo tanto, especificarlos es opcional. En el caso común, uno debe ser capaz de crear un WS_SECURITY_DESCRIPTION sin establecer ninguna de las propiedades siguientes.

Requisitos

   
Cliente mínimo compatible Windows 7 [aplicaciones de escritorio | Aplicaciones para UWP]
Servidor mínimo compatible Windows Server 2008 R2 [aplicaciones de escritorio | Aplicaciones para UWP]
Encabezado webservices.h