estrutura WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING (webservices.h)
O subtipo de associação de segurança para especificar o uso do tíquete de AP_REQ Kerberos como um token de segurança direto (ou seja, sem estabelecer uma sessão) com o WS-Security.
Somente uma instância dessa associação pode estar presente em uma descrição de segurança.
Não há suporte para essa associação de segurança com o WS_NAMEDPIPE_CHANNEL_BINDING.
Com essa associação de segurança, as seguintes propriedades de associação de segurança podem ser especificadas:
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (somente no lado do cliente)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (somente no lado do servidor)
No Windows Vista e acima no lado do cliente, o uso dessa associação com HTTP resultará no envio da mensagem usando transferência em partes.
Sintaxe
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
Membros
binding
O tipo base do qual esse subtipo de associação de segurança e todos os outros subtipos de associação de segurança derivam.
bindingUsage
Como o token de segurança correspondente a essa associação de segurança deve ser anexado a uma mensagem.
Há suporte apenas para WS_SUPPORTING_MESSAGE_SECURITY_USAGE . Com esse uso, essa associação de segurança fornece autenticação de cliente, mas não proteção de mensagens (como assinatura, criptografia, detecção de reprodução). Consequentemente, essa associação geralmente é usada junto com outra associação de segurança, como a WS_SSL_TRANSPORT_SECURITY_BINDING que fornece um canal protegido.
Para usar essa associação em HTTP sem SSL, a propriedade de descrição de segurança WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL deve ser definida explicitamente como WS_PROTECTION_LEVEL_NONE. Não há suporte para isso no cliente ou no TCP.
clientCredential
A credencial de Autenticação Integrada do Windows a ser usada para obter o tíquete Kerberos. Esse campo é necessário no lado do cliente, mas deve ser NULL no lado do servidor.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Cabeçalho | webservices.h |