Freigeben über

WS_EXTENDED_PROTECTION_POLICY-Enumeration (webservices.h)

  • Artikel

Definiert, ob erweiterte Schutzdaten überprüft werden sollen. Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur festgelegt werden, wenn WS_CHANNEL_BINDING mit WS_SSL_TRANSPORT_SECURITY_BINDING und entweder WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING oder WS_HTTP_HEADER_AUTH_SECURITY_BINDING verwendet wird.

Syntax

typedef enum {
  WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
  WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
  WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;

Konstanten

 
WS_EXTENDED_PROTECTION_POLICY_NEVER
Wert: 1
Erweiterte Schutzdaten werden nicht überprüft.
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED
Wert: 2
Wenn das Clientsystem die erweiterte Schutzfunktion unterstützt, werden erweiterte Schutzdaten gesucht und während der Authentifizierung überprüft. Andernfalls wird es ignoriert.


Ein Server kann erkennen, ob das Betriebssystem des Clients erweiterten Schutz unterstützt, aber die erweiterten Schutzdaten nicht enthalten soll.
gibt an, ob der erweiterte Schutz nicht unterstützt wird. Der erste Fall ist verunsichert und daher abgelehnt. Letzteres ist bei Verwendung dieses Flags zulässig.


HINWEIS: Wenn der Client das Feature für erweiterten Schutz unterstützt, aber keine erweiterten Schutzdaten in die Authentifizierungsdaten aufgenommen hat, führt diese Einstellung zu Fehlern bei Anforderungen. Diese
das Szenario ist möglich, wenn das Betriebssystem gepatcht wurde, aber die Implementierung der Clientwebdienste nicht die erforderlichen Daten sendet.


Dies ist die Standardoption.
WS_EXTENDED_PROTECTION_POLICY_ALWAYS
Wert: 3
Erweiterte Schutzdaten müssen vorhanden sein und werden immer überprüft. Clients, die nicht erweiterten Schutz unterstützen, können sich nicht bei einem Server authentifizieren.
Festlegen dieses Flags.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) v.1.0
Kopfzeile webservices.h