WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING構造体 (webservices.h)
名前付きパイプ トランスポートで Windows 統合認証プロトコル (Kerberos、NTLM、SPNEGO など) の使用を指定するためのセキュリティ バインディング サブタイプ。 セキュリティ バインディング プロパティ WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGEを使用して、特定の SSP パッケージを選択できます。そのプロパティが指定されていない場合、SPNEGO は既定で使用されます。
このセキュリティ バインディングはトランスポート セキュリティ レベルで動作し、 WS_NAMEDPIPE_CHANNEL_BINDINGでのみサポートされます。 NamedPipe/Windows SSPI の組み合わせでは、 NegotiateStream プロトコルと .Net メッセージ フレーミング 仕様によって定義されたワイヤ 形式が使用されます。
クライアント側では、ターゲット サーバーのセキュリティ ID は、WsOpenChannel 中に指定された WS_ENDPOINT_ADDRESS パラメーターの ID フィールドを使用して指定されます。
名前付きパイプ バインドでは、この 1 つのトランスポート セキュリティ バインドのみがサポートされ、メッセージ セキュリティ バインドはサポートされません。
このセキュリティ バインドでは、次のセキュリティ バインド プロパティを指定できます。
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (クライアント側のみ)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (サーバー側のみ)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (クライアント側のみ)
構文
typedef struct _WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING;
メンバー
binding
このセキュリティ バインド サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる 基本型 。
clientCredential
クライアントの認証に使用する WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 構造体。 これはクライアントで必要であり、サーバーで指定することはできません。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| Header | webservices.h |