WS_SECURITY_PROPERTY_ID webservices.h) (列舉

  • 發行項

識別代表全通道安全性設定的屬性。 此列舉會在 WS_SECURITY_PROPERTY 結構內使用,而此結構會接著用於 WS_SECURITY_DESCRIPTION 結構內。

Syntax

typedef enum {
  WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
  WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
  WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
  WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
  WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
  WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
  WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
  WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;

常數

 
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL
值: 1
決定單獨簽署或簽署 的WS_PROTECTION_LEVEL
簽署加上加密應該為連線完成。 使用 at
安全性描述中至少一個傳輸安全性系結,
預設值 為 WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT
WS_SECURITY_PROPERTY_ALGORITHM_SUITE
值: 2
使用混合模式安全性時,這個屬性是 WS_SECURITY_ALGORITHM_SUITE 結構,指定要使用的演算法套件。 .
此屬性不能與 WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME搭配使用。


如果未指定此屬性或 WS_SECURITY_ALGORITHM_SUITE_NAME ,則演算法
使用WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING時,套件預設為WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128
否則WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME
值: 3
使用混合模式安全性時,這個屬性是 WS_SECURITY_ALGORITHM 結構,指定要使用的演算法套件。 套件名稱
參考定義的演算法集合
在 WS-SecurityPolicy 1.1section 7.1 中。
此屬性不能與 WS_SECURITY_PROPERTY_ALGORITHM_SUITE搭配使用。


如果未指定此屬性或 WS_SECURITY_ALGORITHM_SUITE ,則演算法
使用WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING時,套件預設為WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128
否則WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
值: 4
使用混合模式安全性時,這個屬性是WS_TIMESPAN結構,指定允許的過期上限
安全性標頭中的傳入時間戳記。 預設值是 5 分鐘。
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION
值: 5
使用混合模式安全性時,這個屬性是WS_TIMESPAN結構,指定 所產生的時間戳記
寄件者會從安全性保留此期間有效
應用程式立即。 此設定有時稱為「存留時間」
或 'TTL'。 預設值是 5 分鐘。
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW
值: 6
使用混合模式安全性時,此屬性是WS_TIMESPAN結構,指定允許在 之間的最大扭曲
傳送者和接收者的時鐘。 此數量可作為
強制執行設定的邊界,例如 WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY
預設值是 5 分鐘。
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE
值: 7
使用混合模式安全性時,這個屬性是 WS_SECURITY_TIMESTAMP_USAGE 值,指定時間戳記是否應為
在傳送者) 產生 (,並在安全性中的接收者) 要求 (
標頭。 預設值為 WS_SECURITY_TIMESTAMP_USAGE_ALWAYS
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT
值: 8
使用混合模式安全性時,這個屬性是指定安全性配置 WS_SECURITY_HEADER_LAYOUT
標頭。 預設值為 WS_SECURITY_HEADER_LAYOUT_STRICT
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION
值: 9
使用混合模式安全性時,此屬性是 WS_SECURITY_HEADER_VERSION 值,指定要使用 WS-Security 版本
為安全性標頭。 預設值為 WS_SECURITY_HEADER_VERSION_1_1
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY
值: 10
指定是否要驗證擴充保護資料的WS_EXTENDED_PROTECTION_POLICY值。 只有在使用擴充保護時才能使用。


預設為支援延伸保護的組態 WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED

這個屬性只能在伺服器上使用,而且只有在使用WS_HTTP_HEADER_AUTH_SECURITY_BINDINGWS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING時才能使用。


Windows 7 和更新版本預設支援。 在執行舊版 Windows 的系統上可能需要更新。 如果作業系統未更新,則為
這個屬性仍然可用,但沒有任何作用。
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO
值: 11
WS_EXTENDED_PROTECTION_SCENARIO值,指定伺服器與擴充保護相關的部署案例。 只有在使用擴充保護時才能使用。


這個屬性只能在伺服器上使用,而且只有在使用WS_HTTP_HEADER_AUTH_SECURITY_BINDINGWS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING WS_HTTP_CHANNEL_BINDING時才能使用。


預設值為 WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER

Windows 7 和更新版本預設支援。 在執行舊版 Windows 的系統上可能需要更新。 如果作業系統未更新,則為
這個屬性仍然可用,但沒有任何作用。
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES
值: 12
設定伺服器主體名稱 (SPN 的 WS_SERVICE_SECURITY_IDENTITIES 結構,) 伺服器願意接受作為驗證 擴充保護 資料的一部分。
使用 WS_HTTP_HEADER_AUTH_SECURITY_BINDING 時會驗證 SPN
沒有WS_SSL_TRANSPORT_SECURITY_BINDING或設定WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL時。


此屬性只能在伺服器上使用,而且只能與 WS_HTTP_CHANNEL_BINDING搭配使用。


如果符合上述所有需求,則必須設定這個屬性,才能成功進行安全性驗證。 否則,不得設定它。


Windows 7 和更新版本預設支援。 需要在其他平臺上更新作業系統。 如果作業系統未更新,則為
這個屬性仍然可用,但沒有任何作用。

備註

此處索引鍵所定義的所有屬性都有合理的預設值;因此,指定它們是選擇性的。 在一般情況下,應該能夠建立 WS_SECURITY_DESCRIPTION ,而不需設定下列任何屬性。

規格需求

   
最低支援的用戶端 Windows 7 [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器 Windows Server 2008 R2 [傳統型應用程式 |UWP 應用程式]
標頭 webservices.h