enumeração WS_SECURITY_PROPERTY_ID (webservices.h)
Identifica as propriedades que representam as configurações de segurança em todo o canal. Essa enumeração é usada dentro da estrutura WS_SECURITY_PROPERTY , que, por sua vez, é usada em uma estrutura WS_SECURITY_DESCRIPTION .
Syntax
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Constantes
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELValor: 1 Um valor WS_PROTECTION_LEVEL que determina se a assinatura está sozinha ou a assinatura de mais criptografia deve ser feita para a conexão. Com em pelo menos uma associação de segurança de transporte na descrição de segurança, o o padrão é WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEValor: 2 Com a segurança de modo misto, essa propriedade é uma estrutura WS_SECURITY_ALGORITHM_SUITE que especifica o conjunto de algoritmos a ser usado. . Essa propriedade pode não ser usada em conjunto com WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Se essa propriedade nem WS_SECURITY_ALGORITHM_SUITE_NAME for especificada, o algoritmo o pacote usa como padrão WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 quando WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING é usado e WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 caso contrário. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEValor: 3 Com a segurança de modo misto, essa propriedade é uma estrutura WS_SECURITY_ALGORITHM que especifica o conjunto de algoritmos a ser usado. Os nomes dos pacotes consulte coleções de algoritmos definidos em WS-SecurityPolicy 1.1section 7.1. Essa propriedade pode não ser usada em conjunto com WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Se essa propriedade nem WS_SECURITY_ALGORITHM_SUITE for especificada, o algoritmo o pacote usa como padrão WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 quando WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING é usado e WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 caso contrário. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYValor: 4 Com a segurança de modo misto, essa propriedade é uma estrutura WS_TIMESPAN que especifica a desatualização máxima permitida de um carimbo de data/hora de entrada no cabeçalho de segurança. O padrão é 5 minutos. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONValor: 5 Com a segurança de modo misto, essa propriedade é uma estrutura WS_TIMESPAN que especifica o carimbo de data/hora gerado pelo o remetente permanecerá válido por essa duração a partir da segurança instantâneo do aplicativo. Às vezes, essa configuração é chamada de "vida útil" ou 'TTL'. O padrão é 5 minutos. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWValor: 6 Com a segurança de modo misto, essa propriedade é uma estrutura WS_TIMESPAN que especifica a distorção máxima permitida entre os relógios do remetente e do receptor. Essa quantidade serve como um margem de tolerância na imposição de configurações como WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. O padrão é 5 minutos. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEValor: 7 Com a segurança de modo misto, essa propriedade é um valor WS_SECURITY_TIMESTAMP_USAGE que especifica se um carimbo de data/hora deve ser gerado (no remetente) e exigido (no receptor) na segurança . O padrão é WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTValor: 8 Com a segurança de modo misto, essa propriedade é um valor WS_SECURITY_HEADER_LAYOUT que especifica o layout da segurança . O padrão é WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONValor: 9 Com a segurança de modo misto, essa propriedade é um valor WS_SECURITY_HEADER_VERSION que especifica a versão WS-Security a ser usada para o cabeçalho de segurança. O padrão é WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYValor: 10 Um valor WS_EXTENDED_PROTECTION_POLICY que especifica se os dados da Proteção Estendida devem ser validados . Disponível somente se a proteção estendida for usada. O padrão é WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED em configurações que dão suporte à proteção estendida. Essa propriedade só está disponível no servidor e só pode ser usada quando WS_HTTP_CHANNEL_BINDING com WS_HTTP_HEADER_AUTH_SECURITY_BINDING ou WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING é usado. Com suporte por padrão no Windows 7 e superior. Pode exigir uma atualização em sistemas que executam versões anteriores do Windows. Se o sistema operacional não foi atualizado, essa propriedade ainda está disponível, mas não tem efeito. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOValor: 11 Um valor WS_EXTENDED_PROTECTION_SCENARIO que especifica o cenário de implantação do servidor, pois ele pertence à Proteção Estendida. Disponível somente se a proteção estendida for usada. Essa propriedade só está disponível no servidor e só pode ser usada quando WS_HTTP_CHANNEL_BINDING com WS_HTTP_HEADER_AUTH_SECURITY_BINDING ou WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING é usado. O padrão é WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Com suporte por padrão no Windows 7 e superior. Pode exigir uma atualização em sistemas que executam versões anteriores do Windows. Se o sistema operacional não foi atualizado, essa propriedade ainda está disponível, mas não tem efeito. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESValor: 12 Uma estrutura WS_SERVICE_SECURITY_IDENTITIES que define os SPNs (Nomes de Entidade de Segurança do Servidor) que o servidor está disposto a aceitar como parte da validação de dados de Proteção Estendida . Os SPNs são validados quando um WS_HTTP_HEADER_AUTH_SECURITY_BINDING é usado sem um WS_SSL_TRANSPORT_SECURITY_BINDING ou quando WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL é definido. Essa propriedade só está disponível no servidor e só pode ser usada com WS_HTTP_CHANNEL_BINDING. Se todos os requisitos acima forem atendidos, essa propriedade deverá ser definida para que a verificação de segurança seja bem-sucedida. Caso contrário, ele não deve ser definido. Com suporte por padrão no Windows 7 e superior. Requer atualização para o sistema operacional em outras plataformas. Se o sistema operacional não foi atualizado, essa propriedade ainda está disponível, mas não tem efeito. |
Comentários
Todas as propriedades definidas pelas chaves aqui têm padrões razoáveis; portanto, especiá-los é opcional. No caso comum, deve-se ser capaz de criar uma WS_SECURITY_DESCRIPTION sem definir nenhuma das propriedades abaixo.
Requisitos
| Cliente mínimo com suporte | Windows 7 [aplicativos da área de trabalho | Aplicativos UWP] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [aplicativos da área de trabalho | Aplicativos UWP] |
| Cabeçalho | webservices.h |