enumerazione WS_EXTENDED_PROTECTION_POLICY (webservices.h)
Definisce se i dati di protezione estesa devono essere convalidati. Questa proprietà è disponibile solo nel server e può essere impostata solo quando WS_CHANNEL_BINDING con WS_SSL_TRANSPORT_SECURITY_BINDING e viene utilizzata WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING o WS_HTTP_HEADER_AUTH_SECURITY_BINDING .
Sintassi
typedef enum {
WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;
Costanti
WS_EXTENDED_PROTECTION_POLICY_NEVERValore: 1 I dati di protezione estesa non vengono convalidati. |
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTEDValore: 2 Se il sistema client supporta la funzionalità di protezione estesa, i dati di protezione estesa vengono cercati e convalidati durante l'autenticazione. In caso contrario, viene ignorato. Un server può rilevare se il sistema operativo del client supporta la protezione estesa, ma ha scelto di non includere i dati di protezione estesa o se non supporta la protezione estesa. Il primo caso è insicuro e quindi rifiutato. Quest'ultimo è consentito quando si usa questo flag. NOTA: se il client supporta la funzionalità di protezione estesa, ma non include i dati di protezione estesa nei dati di autenticazione, questa impostazione causerà l'esito negativo delle richieste. This lo scenario è possibile quando il sistema operativo è stato patchato, ma l'implementazione dei servizi Web client non invia i dati necessari. Questo è il valore predefinito. |
WS_EXTENDED_PROTECTION_POLICY_ALWAYSValore: 3 I dati di protezione estesa devono essere presenti e vengono sempre convalidati. I client che non supportano la protezione estesa non possono eseguire l'autenticazione a un server impostazione di questo flag. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | v.1.0 |
| Intestazione | webservices.h |