struttura WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING (webservices.h)
Sottotipo di associazione di sicurezza per specificare l'uso del protocollo di autenticazione integrata di Windows (ad esempio Kerberos, NTLM o SPNEGO) con il trasporto TCP. È possibile scegliere un pacchetto SSP specifico usando la proprietà di associazione di sicurezza WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE; se tale proprietà non è specificata, SPNEGO viene utilizzato per impostazione predefinita. L'uso di NTLM è fortemente sconsigliato a causa della sua debolezza di sicurezza (in particolare, mancanza di autenticazione server). Se NTLM deve essere consentito, la proprietà di associazione di sicurezza WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH deve essere impostata su FALSE.
Questa associazione di sicurezza opera a livello di sicurezza del trasporto ed è supportata solo con il WS_TCP_CHANNEL_BINDING. La combinazione TCP/Windows SSPI usa il modulo di collegamento definito dalla specifica NegotiateStreamprotocol e .Net Message Frame.
Sul lato client, l'identità di sicurezza del server di destinazione viene specificata usando il campo Identity del parametro WS_ENDPOINT_ADDRESS fornito durante WsOpenChannel. Se l'identità è un WS_SPN_ENDPOINT_IDENTITY o un WS_UPN_ENDPOINT_IDENTITY, tale valore identity stringa viene usato direttamente con il provider di servizi condivisi. Se l'identità è un WS_DNS_ENDPOINT_IDENTITY e il valore del relativo campo DNS è 'd1', o se non viene specificata alcuna identità nel WS_ENDPOINT_ADDRESS e il componente host (in base alla sezione 3.2.2 di RFC2396) l'URI dell'indirizzo è 'd1', il modulo 'host/d1' viene usato come nome SPN del server. Se si specifica qualsiasi altro sottotipo WS_ENDPOINT_IDENTITY in WS_ENDPOINT_ADDRESS , WsOpenChannel avrà esito negativo.
Con questa associazione di sicurezza, è possibile specificare le proprietà di associazione di sicurezza seguenti:
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH (solo lato client)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (solo lato server)
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (solo lato client)
Sintassi
typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;
Members
binding
Tipo di base da cui derivano questo sottotipo di associazione di sicurezza e tutti gli altri sottotipi di associazione di sicurezza.
clientCredential
Credenziali di autenticazione integrata di Windows da usare per autenticare il client. Questa operazione è necessaria nel client e non deve essere specificata nel server.
Requisiti
Client minimo supportato | Windows 7 [solo app desktop] |
Server minimo supportato | Windows Server 2008 R2 [solo app desktop] |
Intestazione | webservices.h |