estrutura WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING (webservices.h)
O subtipo de associação de segurança para especificar o uso do protocolo de Autenticação Integrada do Windows (como Kerberos, NTLM ou SPNEGO) com o transporte TCP. Um pacote SSP específico pode ser escolhido usando a propriedade de associação de segurança WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE; se essa propriedade não for especificada, SPNEGO será usado por padrão. O uso do NTLM é fortemente desencorajado devido à sua fraqueza de segurança (especificamente, falta de autenticação de servidor). Se NTLM for permitido, a propriedade de associação de segurança WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH deverá ser definida como FALSE.
Essa associação de segurança opera no nível de segurança de transporte e tem suporte apenas com o WS_TCP_CHANNEL_BINDING. A combinação de SSPI TCP/Windows usa o formulário de transmissão definido pela especificação NegotiateStreamprotocol e .Net Message Framing.
No lado do cliente, a identidade de segurança do servidor de destino é especificada usando o campo de identidade do parâmetro WS_ENDPOINT_ADDRESS fornecido durante o WsOpenChannel. Se a identidade for um WS_SPN_ENDPOINT_IDENTITY ou um WS_UPN_ENDPOINT_IDENTITY, esse valor de identidade de cadeia de caracteres será usado diretamente com o SSP. Se a identidade for uma WS_DNS_ENDPOINT_IDENTITY e o valor de seu campo dns for 'd1', ou se nenhuma identidade for especificada no WS_ENDPOINT_ADDRESS e o componente host (de acordo com a Seção 3.2.2 de RFC2396) o URI de endereço for 'd1', o formulário 'host/d1' será usado como o SPN do servidor. Especificar qualquer outro subtipo WS_ENDPOINT_IDENTITY no WS_ENDPOINT_ADDRESS fará com que o WsOpenChannel falhe.
Com essa associação de segurança, as seguintes propriedades de associação de segurança podem ser especificadas:
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (somente no lado do cliente)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (somente no lado do servidor)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (somente no lado do cliente)
Sintaxe
typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;
Membros
binding
O tipo base do qual esse subtipo de associação de segurança e todos os outros subtipos de associação de segurança derivam.
clientCredential
A credencial de Autenticação Integrada do Windows a ser usada para autenticar o cliente. Isso é necessário no cliente e não deve ser especificado no servidor.
Requisitos
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Cabeçalho | webservices.h |