enumeración WS_SECURITY_PROPERTY_ID (webservices.h)
Identifica las propiedades que representan la configuración de seguridad de todo el canal. Esta enumeración se usa dentro de la estructura WS_SECURITY_PROPERTY , que a su vez se usa dentro de una estructura WS_SECURITY_DESCRIPTION .
Syntax
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Constantes
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELValor: 1 Valor de WS_PROTECTION_LEVEL que determina si firma solo o la firma más el cifrado debe realizarse para la conexión. Con en al menos un enlace de seguridad de transporte en la descripción de seguridad, el el valor predeterminado es WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEValor: 2 Con la seguridad en modo mixto, esta propiedad es una estructura WS_SECURITY_ALGORITHM_SUITE que especifica el conjunto de algoritmos que se va a usar. . Esta propiedad no se puede usar junto con WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Si no se especifica esta propiedad ni WS_SECURITY_ALGORITHM_SUITE_NAME , el algoritmo El conjunto de aplicaciones tiene como valor predeterminado WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 cuando se usa WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING y WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 de lo contrario. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEValor: 3 Con la seguridad en modo mixto, esta propiedad es una estructura WS_SECURITY_ALGORITHM que especifica el conjunto de algoritmos que se va a usar. Los nombres del conjunto de aplicaciones consulte colecciones de algoritmos definidos. en WS-SecurityPolicy 1.1sección 7.1. Esta propiedad no se puede usar junto con WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Si no se especifica esta propiedad ni WS_SECURITY_ALGORITHM_SUITE , el algoritmo El conjunto de aplicaciones tiene como valor predeterminado WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 cuando se usa WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING y WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 de lo contrario. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYValor: 4 Con la seguridad en modo mixto, esta propiedad es una estructura WS_TIMESPAN que especifica la obsolescencia máxima permitida de una marca de tiempo entrante en el encabezado de seguridad. El valor predeterminado es 5 minutos. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONValor: 5 Con la seguridad en modo mixto, esta propiedad es una estructura WS_TIMESPAN que especifica la marca de tiempo generada por . el remitente seguirá siendo válido durante esta duración a partir de la seguridad. instantánea de la aplicación. Esta configuración se denomina a veces "período de vida". o 'TTL'. El valor predeterminado es 5 minutos. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWValor: 6 Con la seguridad en modo mixto, esta propiedad es una estructura WS_TIMESPAN que especifica el sesgo máximo permitido entre los relojes del remitente y el receptor. Esta cantidad actúa como margen de tolerancia en la aplicación de la configuración, como WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. El valor predeterminado es 5 minutos. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEValor: 7 Con la seguridad en modo mixto, esta propiedad es un valor WS_SECURITY_TIMESTAMP_USAGE que especifica si una marca de tiempo debe ser generado (en el remitente) y solicitado (en el receptor) en la seguridad . El valor predeterminado es WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTValor: 8 Con la seguridad en modo mixto, esta propiedad es un valor WS_SECURITY_HEADER_LAYOUT que especifica el diseño de la seguridad. . El valor predeterminado es WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONValor: 9 Con la seguridad en modo mixto, esta propiedad es un valor WS_SECURITY_HEADER_VERSION que especifica la versión de WS-Security que se va a usar. para el encabezado de seguridad. El valor predeterminado es WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYValor: 10 Valor de WS_EXTENDED_PROTECTION_POLICY que especifica si se deben validar los datos de protección ampliada . Solo está disponible si se usa la protección ampliada. El valor predeterminado es WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED en las configuraciones que admiten la protección ampliada. Esta propiedad solo está disponible en el servidor y solo se puede usar cuando se usa WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING . Se admite de forma predeterminada en Windows 7 y versiones posteriores. Puede requerir una actualización en los sistemas que ejecutan versiones anteriores de Windows. Si el sistema operativo no se actualizó, esta propiedad sigue estando disponible, pero no tiene ningún efecto. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOValor: 11 Valor de WS_EXTENDED_PROTECTION_SCENARIO que especifica el escenario de implementación del servidor en relación con la protección ampliada. Solo está disponible si se usa la protección ampliada. Esta propiedad solo está disponible en el servidor y solo se puede usar cuando se usa WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING . El valor predeterminado es WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Se admite de forma predeterminada en Windows 7 y versiones posteriores. Puede requerir una actualización en los sistemas que ejecutan versiones anteriores de Windows. Si el sistema operativo no se actualizó, esta propiedad sigue estando disponible, pero no tiene ningún efecto. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESValor: 12 Estructura WS_SERVICE_SECURITY_IDENTITIES que establece los nombres principales de servidor (SPN) que el servidor está dispuesto a aceptar como parte de la validación de datos de protección ampliada . Los SPN se validan cuando se usa un WS_HTTP_HEADER_AUTH_SECURITY_BINDING sin un WS_SSL_TRANSPORT_SECURITY_BINDING o cuando se establece WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL . Esta propiedad solo está disponible en el servidor y solo se puede usar con WS_HTTP_CHANNEL_BINDING. Si se cumplen todos los requisitos anteriores, esta propiedad debe establecerse para que la comprobación de seguridad se realice correctamente. De lo contrario, no se debe establecer. Se admite de forma predeterminada en Windows 7 y versiones posteriores. Requiere la actualización del sistema operativo en otras plataformas. Si el sistema operativo no se actualizó, esta propiedad sigue estando disponible, pero no tiene ningún efecto. |
Comentarios
Todas las propiedades definidas por las claves aquí tienen valores predeterminados razonables; por lo tanto, especificarlos es opcional. En el caso común, uno debe ser capaz de crear un WS_SECURITY_DESCRIPTION sin establecer ninguna de las propiedades siguientes.
Requisitos
| Cliente mínimo compatible | Windows 7 [aplicaciones de escritorio | Aplicaciones para UWP] |
| Servidor mínimo compatible | Windows Server 2008 R2 [aplicaciones de escritorio | Aplicaciones para UWP] |
| Encabezado | webservices.h |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de