WS_HTTP_HEADER_AUTH_SECURITY_BINDING構造体 (webservices.h)
基本、ダイジェスト (RFC 2617) および SPNEGO (RFC4559) プロトコルに基づいて、ターゲット サービスまたは HTTP プロキシ サーバーに対する HTTP ヘッダー認証の使用を指定するためのセキュリティ バインディング サブタイプ。 このセキュリティ バインディングは HTTP ヘッダー レベルで動作するため、 WS_HTTP_CHANNEL_BINDINGでのみサポートされます。 既定では、このセキュリティ バインディングはターゲット サービスに使用されます。 ただし WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET セキュリティ バインディング プロパティを指定して、HTTP プロキシ サーバーに使用できます。 HTTP 本文はこのバインディングの影響を受けないため、このバインディングはクライアント認証を提供しますが、メッセージ保護は提供しません。 このセキュリティ バインディングは単独で使用できますが、このような使用はお勧めしません。より一般的には、HTTP ヘッダー認証は、 WS_SSL_TRANSPORT_SECURITY_BINDINGなどのセキュリティ バインディングによって提供されるトランスポート レベルのセキュリティと組み合わせて行われます。 SSL なしでこのバインディングを使用するには、セキュリティ記述プロパティ WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELを 明示的に WS_PROTECTION_LEVEL_NONE に設定する必要があります。
このセキュリティ バインディングでは、次のセキュリティ バインディング プロパティを指定できます。
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (クライアント側のみ)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (サーバー側のみ)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (サーバー側のみ)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (サーバー側のみ)
構文
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
メンバー
binding
このセキュリティ バインディング サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる基本型。
clientCredential
クライアントの認証に使用する Windows 統合認証資格情報。 これはクライアント側で必要であり、サーバー側では NULL である必要があります。
使用する資格情報がWS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIALの場合は、WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEMEをWS_HTTP_HEADER_AUTH_SCHEME_NONE、WS_HTTP_HEADER_AUTH_SCHEME_NTLM、WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE、またはWS_HTTP_HEADER_AUTH_SCHEME_PASSPORTに設定する必要があります。 WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT 既定では、Passport キーリングを使用します。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
Header | webservices.h |