Compartilhar via

enumeração WS_SECURITY_BINDING_PROPERTY_ID (webservices.h)

  • Artigo

Identifica as propriedades usadas para especificar as configurações de associação de segurança. As configurações de associação de segurança estão presentes em associações de segurança usadas , por sua vez, em uma descrição de segurança.

Essa enumeração é usada dentro da estrutura WS_SECURITY_BINDING_PROPERTY , que, por sua vez, é usada em uma estrutura WS_SECURITY_BINDING . Nem todos os valores são aplicáveis a todas as associações de segurança. Consulte as descrições individuais para obter uma lista de associações de segurança que dão suporte à respectiva propriedade.

Observe que a enumeração relacionada WS_SECURITY_TOKEN_PROPERTY_ID define as chaves para extrair campos de uma instância de token de segurança. Assim, WS_SECURITY_BINDING_PROPERTY permite especificar configurações de associação de segurança no tempo de criação do canal/ouvinte para influenciar como um token de segurança é criado e usado, enquanto WS_SECURITY_TOKEN_PROPERTY_ID permite extrair campos de um token de segurança , normalmente um token de segurança de uma mensagem recebida quando o canal e a segurança são "dinâmicos".

Syntax

typedef enum {
  WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT = 1,
  WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE = 2,
  WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH = 3,
  WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS = 4,
  WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL = 5,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME = 6,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET = 7,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM = 8,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM = 9,
  WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN = 10,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE = 11,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE = 12,
  WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES = 13,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS = 14,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS = 15,
  WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION = 16,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW = 17,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL = 18,
  WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL = 19,
  WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE = 20,
  WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK = 21,
  WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS = 22,
  WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT = 23
} WS_SECURITY_BINDING_PROPERTY_ID;

Constantes

 
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SSL_CLIENT_CERT
Valor: 1
Um BOOL que especifica se um certificado de cliente deve ser exigido ao usar SSL. O
o padrão é FALSE.


Essa configuração pode ser especificada nas propriedades de associação de segurança de um
WS_SSL_TRANSPORT_SECURITY_BINDING do lado do servidor.
WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
Valor: 2
Um valor WS_WINDOWS_INTEGRATED_AUTH_PACKAGE que especifica o pacote SSP específico (entre Kerberos, NTLM, SPNEGO) a ser usado
ao executar a Autenticação Integrada do Windows. O padrão é WS_WINDOWS_INTEGRATED_AUTH_PACKAGE_SPNEGO.


Essa configuração pode ser especificada nas propriedades de associação de segurança de WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING e WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH
Valor: 3
Um BOOL que especifica se a autenticação do servidor é obrigatória. Atualmente, essa configuração
é aplicável somente ao usar a Autenticação Integrada do Windows com base
Segurança. Definir isso como FALSE é fortemente
desencorajado, pois, sem autenticação de servidor, uma parte mal-intencionada
não é possível detectar o mascaramento, pois o servidor não pode ser detectado.


O padrão é TRUE quando usado com WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING e FALSE quando usado com WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING


Se um protocolo que não faz a autenticação do servidor (como NTLM) for
para ser permitida, essa propriedade deve ser definida como
FALSE.

Essa configuração pode ser especificada apenas nas propriedades de associação de segurança
de uma WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING e WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING do lado do cliente.
WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS
Valor: 4
Um BOOL que especifica
se o servidor deve permitir clientes autenticados anonimamente
usando a segurança baseada em Autenticação Integrada do Windows. O padrão
é FALSE.


Essa configuração pode ser especificada apenas nas propriedades de associação de segurança
de uma WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING e WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING do lado do servidor.
WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL
Valor: 5
Um valor SECURITY_IMPERSONATION_LEVEL que especifica o nível de representação que o cliente deseja permitir ao usar o Windows
Autenticação integrada para se comunicar com um serviço. O nível de representação padrão é SecurityIdentification.


Essa configuração pode ser especificada nas propriedades de associação de segurança
de WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING, WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING e WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
Valor: 6
Um ULONG que especifica o modo de autenticação de cabeçalho HTTP a ser usado. O valor especificado deve ser uma combinação de um ou mais de
WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_BASIC,
WS_HTTP_HEADER_AUTH_SCHEME_DIGEST, WS_HTTP_HEADER_AUTH_SCHEME_NTLM ou
WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. Ao definir essa propriedade em uma associação usada para se comunicar
com um servidor proxy HTTP, apenas um esquema deve ser definido e WS_HTTP_HEADER_AUTH_SCHEME_NONE
pode não ser usado.


Como alternativa, essa propriedade pode ser definida como WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT.
WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT não deve ser combinado com nenhum outro valor e não pode ser usado para
autenticar em um servidor proxy HTTP.



WS_HTTP_HEADER_AUTH_SCHEME_NONE só tem suporte no cliente. Defini-lo por si só desabilita a autenticação de cabeçalho HTTP.
Defini-lo em conjunto com outros esquemas permite que o cliente faça fallback para nenhuma autenticação de cabeçalho quando o servidor não o exigir.
Caso contrário, se o cliente especificar vários esquemas de autenticação e o servidor não exigir autenticação, a solicitação falhará.


Ao definir um único esquema de autenticação, o cliente executará a solicitação com esse esquema definido. Se vários esquemas forem definidos,
o cliente primeiro investigará o servidor para os esquemas com suporte enviando uma solicitação em branco não autenticada. Caso o cliente
e o compartilhamento de servidor mais de um esquema com suporte, o cliente priorizará esquemas na ordem a seguir e escolherá o primeiro mutuamente
compatível com um:



Quando o esquema é definido como WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE e a autenticação Kerberos é negociada, o SPN (Nome Principal do Servidor)
usado é derivado do nome DNS do servidor. Mesmo quando o presente WS_ENDPOINT_IDENTITY é ignorado. Para autenticação
para ter êxito, o servidor deve ser capaz de descriptografar tíquetes Kerberos para esse SPN.


Quando o esquema é definido como WS_HTTP_HEADER_AUTH_SCHEME_DIGEST ou WS_HTTP_HEADER_AUTH_SCHEME_BASIC, o WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL deve ser usado como tipo de credencial.

Observação: usar "localhost", "127.0.0.1" ou maneiras semelhantes de se referir ao computador local como endereço do servidor pode causar falhas ao usar
WS_HTTP_HEADER_AUTH_SCHEME_NTLM ou WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE. Em vez disso, é recomendável usar o nome do computador.


Essa configuração pode ser especificada nas propriedades de associação de segurança de WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
O padrão é WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET
Valor: 7
Um valor WS_HTTP_HEADER_AUTH_TARGET que especifica o destino de autenticação de cabeçalho HTTP a ser usado. Essa propriedade pode ser especificada
no lado do cliente para indicar se a associação de segurança de autenticação de cabeçalho http
é para o servidor de destino ou o servidor proxy. O valor padrão é WS_HTTP_HEADER_AUTH_TARGET_SERVICE.


Essa configuração pode ser especificada nas propriedades de associação de segurança de WS_HTTP_HEADER_AUTH_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM
Valor: 8
Um WS_STRING é usado como o realm com o cabeçalho HTTP básico
esquema de autenticação.


Essa configuração pode ser especificada nas propriedades de associação de segurança de um
WS_HTTP_HEADER_AUTH_SECURITY_BINDING do lado do servidor.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM
Valor: 9
Um WS_STRING usado como o realm com o HTTP de resumo
esquema de autenticação de cabeçalho.


Essa configuração pode ser especificada nas propriedades de associação de segurança de um
WS_HTTP_HEADER_AUTH_SECURITY_BINDING do lado do servidor.
WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN
Valor: 10
Um WS_STRING usado como o nome de domínio com o resumo
Esquema de autenticação de cabeçalho HTTP.


Essa configuração pode ser especificada nas propriedades de associação de segurança de um
WS_HTTP_HEADER_AUTH_SECURITY_BINDING do lado do servidor.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_SIZE
Valor: 11
Um ULONG que especifica o tamanho da chave (em bits) do token de segurança a ser solicitado de um
Emissor. Se não for especificado, o emissor decidirá o tamanho. Pode ser usado com o WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_KEY_ENTROPY_MODE
Valor: 12
Um valor WS_SECURITY_KEY_ENTROPY_MODE que especifica como a entropia contribui para a chave na chave simétrica emitida
Tokens. O padrão é WS_SECURITY_KEY_ENTROPY_MODE_COMBINED.
Essa configuração pode ser especificada nas propriedades de associação de segurança da estrutura WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_MESSAGE_PROPERTIES
Valor: 13
O conjunto de WS_MESSAGE_PROPERTIES a ser especificado
ao criar as duas mensagens para
ser usado para o token de segurança que obtém a troca. Se essa propriedade
não é especificado, as mensagens de solicitação e resposta são criadas com o
propriedades de mensagem padrão. Essa configuração pode ser especificada nas propriedades de associação de segurança da estrutura WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_PENDING_CONTEXTS
Valor: 14
Um ULONG que especifica o número máximo de contextos de segurança pendentes no serviço que
não foram aceitos pelo aplicativo (ou modelo de serviço) como
Canais. O padrão é 100. A configuração pode ser especificada nas propriedades de associação de segurança da estrutura WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_MAX_ACTIVE_CONTEXTS
Valor: 15
Um ULONG que especifica o número máximo de contextos de segurança ativos no serviço. O padrão é 1000.
A configuração pode ser especificada nas propriedades de associação de segurança da estrutura WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURE_CONVERSATION_VERSION
Valor: 16
Um valor WS_SECURE_CONVERSATION_VERSION que especifica a versão do WS-SecureConversation a ser usada. O padrão é WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005.
Essa configuração pode ser especificada nas propriedades de associação de segurança da estrutura WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_SUPPORT_RENEW
Valor: 17
Um BOOL que especifica
se deseja ou não dar suporte à operação de renovação em contextos de segurança estabelecidos. No cliente, se for
definido como FALSE, em vez de renovar o contexto de segurança existente, um novo contexto
será estabelecido. No servidor, todas as mensagens de renovação de entrada serão
Rejeitado. O valor padrão é TRUE.
Essa configuração pode ser especificada nas propriedades de associação de segurança da estrutura WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING .
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_RENEWAL_INTERVAL
Valor: 18
Uma estrutura WS_TIMESPAN que contém o intervalo antes do qual um contexto de segurança deve ser renovado. No cliente, o padrão é 10 horas
e indica o tempo após o qual a sessão é renovada proativamente. No servidor, o padrão é 15 horas
e denota o tempo de vida do contexto. Um contexto de servidor deve ser renovado antes que esse limite seja atingido.
Essa configuração pode ser especificada nas propriedades de associação de segurança do
WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING estrutura.
WS_SECURITY_BINDING_PROPERTY_SECURITY_CONTEXT_ROLLOVER_INTERVAL
Valor: 19
Uma estrutura WS_TIMESPAN que contém o intervalo de tempo para o qual um token de contexto de segurança antigo deve ser aceito após uma renovação. O padrão é 5 minutos.
Esse intervalo de tolerância é fornecido para lidar sem problemas com mensagens de aplicativo durante a renovação da sessão.
Essa configuração pode ser especificada nas propriedades de associação de segurança do
WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING estrutura.
WS_SECURITY_BINDING_PROPERTY_CERT_FAILURES_TO_IGNORE
Valor: 20
Um ULONG que especifica um conjunto de falhas de verificação de certificado que são ignoradas pelo cliente para que a comunicação com
o ponto de extremidade remoto terá êxito independentemente.
Qualquer combinação dos valores definidos em WS_CERT_FAILURE ou 0 pode ser especificada. O padrão é WS_CERT_FAILURE_REVOCATION_OFFLINE.
Essa configuração pode ser especificada nas propriedades de associação de segurança do
WS_SSL_TRANSPORT_SECURITY_BINDING estrutura no cliente.


Ignorar falhas de verificação de certificado pode expor o aplicativo a possíveis vulnerabilidades de segurança.
O uso dessa propriedade deve ser avaliado com cuidado.
WS_SECURITY_BINDING_PROPERTY_DISABLE_CERT_REVOCATION_CHECK
Valor: 21
Um BOOL que especifica o estado da verificação de revogação de certificado. Quando definido como TRUE, a verificação de revogação de certificado é desabilitada. O padrão é FALSE.
Essa configuração pode ser especificada nas propriedades de associação de segurança do
WS_SSL_TRANSPORT_SECURITY_BINDING estrutura no cliente.


Desabilitar a verificação de revogação de certificado pode expor o aplicativo a possíveis vulnerabilidades de segurança.
O uso dessa propriedade deve ser avaliado com cuidado.
WS_SECURITY_BINDING_PROPERTY_DISALLOWED_SECURE_PROTOCOLS
Valor: 22
WS_SECURITY_BINDING_PROPERTY_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT
Valor: 23
Uma estrutura WS_CERTIFICATE_VALIDATION_CALLBACK_CONTEXT que especifica um retorno de chamada que será invocado para cada operação de solicitação de envio. Isso permite que um aplicativo valide o certificado associado à conexão de uma solicitação.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [aplicativos da área de trabalho | Aplicativos UWP]
Servidor mínimo com suporte Windows Server 2008 R2 [aplicativos da área de trabalho | Aplicativos UWP]
Cabeçalho webservices.h