(webservices.h) WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING 结构
用于指定使用 Kerberos AP_REQ 票证作为直接 (的安全绑定子类型,即不使用 WS-Security 建立会话) 安全令牌。
安全说明中只能存在此绑定的一个实例。
WS_NAMEDPIPE_CHANNEL_BINDING不支持此安全绑定。
使用此安全绑定,可以指定以下安全绑定属性:
- 仅 ) 客户端WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (
- 仅) WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (服务器端
在客户端的 Windows Vista 及更高版本中,将此绑定与 HTTP 结合使用将导致使用分块传输发送消息。
语法
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
成员
binding
从中派生此安全绑定子类型和所有其他安全绑定子类型的基类型。
bindingUsage
应如何将与此安全绑定对应的安全令牌附加到消息。
仅支持 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 。 使用此用法时,此安全绑定提供客户端身份验证,但不提供消息保护 (,例如签名、加密、重播检测) 。 因此,此绑定通常与其他安全绑定(例如提供受保护通道 的WS_SSL_TRANSPORT_SECURITY_BINDING )一起使用。
若要在不使用 SSL 的 HTTP 上使用此绑定,必须将安全说明属性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 显式设置为 WS_PROTECTION_LEVEL_NONE。 客户端或 TCP 不支持此操作。
clientCredential
用于获取 Kerberos 票证的 Windows 集成身份验证凭据。 此字段在客户端是必需的,但在服务器端必须是 NULL 。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows 7 [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
标头 | webservices.h |