структура WS_USERNAME_MESSAGE_SECURITY_BINDING (webservices.h)
Подтип привязки безопасности для указания использования предоставленной приложением пары имени пользователя и пароля в качестве прямого (т. е. однократного) маркера безопасности. Эту привязку безопасности можно использовать только с безопасностью сообщений. Он обеспечивает проверку подлинности клиента, но не подписывание или шифрование трафика. Таким образом, он используется в сочетании с другой привязкой безопасности транспорта или безопасности сообщений, которая обеспечивает защиту сообщений.
В описании безопасности может присутствовать только один экземпляр этой привязки. Эта привязка безопасности не поддерживается в WS_NAMEDPIPE_CHANNEL_BINDING.
При использовании этой привязки безопасности свойства привязки безопасности не могут быть указаны.
Синтаксис
typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_USERNAME_CREDENTIAL *clientCredential;
WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
void *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;
Члены
binding
Базовый тип, от которого наследуются этот подтип привязки безопасности и все остальные подтипы привязки безопасности.
bindingUsage
Способ привязки маркера безопасности, соответствующего этой привязке безопасности, к сообщению.
Поддерживаются только WS_SUPPORTING_MESSAGE_SECURITY_USAGE . При таком использовании эта привязка безопасности обеспечивает проверку подлинности клиента, но не защиту сообщений (например, подписывание, шифрование, обнаружение воспроизведения). Таким образом, эту привязку необходимо использовать вместе с другой привязкой безопасности, например с WS_SSL_TRANSPORT_SECURITY_BINDING , предоставляющей защищенный канал.
Чтобы использовать эту привязку для HTTP без SSL, свойство описания безопасности WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL должно быть явно задано как WS_PROTECTION_LEVEL_NONE. Это не поддерживается на клиенте или в TCP.
clientCredential
Учетные данные пользователя, используемые с этой привязкой безопасности. Его необходимо указать при использовании этой привязки безопасности на клиенте.
passwordValidator
Проверяющий элемент управления, используемый для проверка полученных пар имени пользователя и пароля. Его необходимо указать при использовании этой привязки безопасности в службе.
passwordValidatorCallbackState
Необязательное состояние, передаваемое в качестве аргумента при вызове проверяющего элемента управления имени пользователя.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 R2 [только классические приложения] |
| Верхняя часть | webservices.h |