WS_SECURITY_PROPERTY_ID列挙 (webservices.h)
チャネル全体のセキュリティ設定を表すプロパティを識別します。 この列挙体は 、WS_SECURITY_PROPERTY 構造体内で使用され、 WS_SECURITY_DESCRIPTION 構造体内で使用されます。
構文
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
定数
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL値: 1 単独で署名するか、または署名するかを決定する WS_PROTECTION_LEVEL 値 接続に対して署名と暗号化を行う必要があります。 次の場合 セキュリティの説明に少なくとも 1 つのトランスポート セキュリティ バインディング 既定値は WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT です。 |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE値: 2 混合モード セキュリティでは、このプロパティは、使用するアルゴリズム スイートを指定する WS_SECURITY_ALGORITHM_SUITE 構造です。 . このプロパティは、 WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEと組み合わせて使用することはできません。 このプロパティも WS_SECURITY_ALGORITHM_SUITE_NAME も指定されていない場合は、アルゴリズム スイートの既定値は 、WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING を使用する場合 にWS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 されます。 それ以外の場合WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 。 |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME値: 3 混合モード セキュリティでは、このプロパティは、使用するアルゴリズム スイートを指定する WS_SECURITY_ALGORITHM 構造です。 スイート名 定義されているアルゴリズムのコレクションを参照してください WS-SecurityPolicy 1.1section 7.1 内。 このプロパティは、 WS_SECURITY_PROPERTY_ALGORITHM_SUITEと組み合わせて使用することはできません。 このプロパティも WS_SECURITY_ALGORITHM_SUITE も指定されていない場合は、アルゴリズム スイートの既定値は 、WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING を使用する場合 にWS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 されます。 それ以外の場合WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 。 |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY値: 4 混合モード のセキュリティでは、このプロパティは、 の許容される最大整合性を指定するWS_TIMESPAN構造です。 セキュリティ ヘッダーの受信タイムスタンプ。 既定値は 5 分です。 |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION値: 5 混合モード セキュリティでは、このプロパティは、 によって生成されるタイムスタンプを指定するWS_TIMESPAN構造です。 送信者は、セキュリティからこの期間有効なままです アプリケーションのインスタント。 この設定は、"time-to-live" と呼ばれることもあります。 または 'TTL' です。 既定値は 5 分です。 |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW値: 6 混合モード セキュリティでは、このプロパティは、次の間で許容される最大スキューを指定するWS_TIMESPAN構造です。 送信側と受信側のクロック。 この数量は、 WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY などの設定の適用に対する許容範囲のマージン。 既定値は 5 分です。 |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE値: 7 混合モードセキュリティでは、このプロパティはタイムスタンプを にする 必要があるかどうかを指定するWS_SECURITY_TIMESTAMP_USAGE値です (送信側で) 生成され、セキュリティで要求された (受信側で) header. (Authorization ヘッダーの値を確認してください。) 既定値は WS_SECURITY_TIMESTAMP_USAGE_ALWAYS です。 |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT値: 8 混合モードセキュリティでは、このプロパティはセキュリティのレイアウトを指定する WS_SECURITY_HEADER_LAYOUT 値です header. (Authorization ヘッダーの値を確認してください。) 既定値は WS_SECURITY_HEADER_LAYOUT_STRICT です。 |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION値: 9 混合モード セキュリティでは、このプロパティは使用する WS-Security バージョンを指定するWS_SECURITY_HEADER_VERSION値です セキュリティ ヘッダーの 。 既定値は WS_SECURITY_HEADER_VERSION_1_1 です。 |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY値: 10 拡張保護データを検証するかどうかを指定するWS_EXTENDED_PROTECTION_POLICY値。 拡張保護が使用されている場合にのみ使用できます。 既定値は、拡張保護をサポートする構成で WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED されます。 このプロパティはサーバーでのみ使用でき、WS_HTTP_HEADER_AUTH_SECURITY_BINDINGまたはWS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDINGでWS_HTTP_CHANNEL_BINDINGを使用する場合にのみ使用できます。 Windows 7 以降では、既定でサポートされています。 以前のバージョンの Windows を実行しているシステムで更新が必要になる場合があります。 オペレーティング システムが更新されていない場合は、次の操作を行います。 このプロパティは引き続き使用できますが、効果はありません。 |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO値: 11 拡張保護に関連するサーバーの展開シナリオを指定するWS_EXTENDED_PROTECTION_SCENARIO値。 拡張保護が使用されている場合にのみ使用できます。 このプロパティはサーバーでのみ使用でき、WS_HTTP_HEADER_AUTH_SECURITY_BINDINGまたはWS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDINGでWS_HTTP_CHANNEL_BINDINGを使用する場合にのみ使用できます。 既定値は WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER です。 Windows 7 以降では、既定でサポートされています。 以前のバージョンの Windows を実行しているシステムで更新が必要になる場合があります。 オペレーティング システムが更新されていない場合は、次の操作を行います。 このプロパティは引き続き使用できますが、効果はありません。 |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES値: 12 拡張保護データの検証の一環として、サーバーが受け入れるサーバー プリンシパル名 (SPN) を設定するWS_SERVICE_SECURITY_IDENTITIES構造。 SPN は、WS_HTTP_HEADER_AUTH_SECURITY_BINDINGが使用されるときに検証されます WS_SSL_TRANSPORT_SECURITY_BINDINGがない場合や、WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSLが設定されている場合は 。 このプロパティはサーバーでのみ使用でき、 WS_HTTP_CHANNEL_BINDINGでのみ使用できます。 上記の要件がすべて満たされている場合は、セキュリティ検証を成功させるためにこのプロパティを設定する必要があります。 それ以外の場合は、設定しないでください。 Windows 7 以降では、既定でサポートされています。 他のプラットフォーム上のオペレーティング システムを更新する必要があります。 オペレーティング システムが更新されていない場合は、次の操作を行います。 このプロパティは引き続き使用できますが、効果はありません。 |
解説
ここでキーによって定義されるすべてのプロパティには、適切な既定値があります。そのため、それらを指定することは省略可能です。 一般的なケースでは、次のプロパティを設定せずに WS_SECURITY_DESCRIPTION を作成できる必要があります。
要件
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリ |UWP アプリ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリ |UWP アプリ] |
| Header | webservices.h |