WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING結構 (webservices.h)

用於指定 Windows 整合式驗證通訊協定使用的安全性系結子類型， (例如 Kerberos、NTLM 或 SPNEGO) TCP 傳輸。 您可以使用安全性系結屬性 WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE來選擇特定的 SSP 套件;如果未指定該屬性，則預設會使用 SPNEGO。 強烈建議不要使用 NTLM，因為其安全性弱點特別 (缺少伺服器驗證) 。 如果允許 NTLM，安全性系結屬性 WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH 必須設定為 FALSE。

此安全性系結會在傳輸安全性層級運作，且僅支援 WS_TCP_CHANNEL_BINDING。 TCP/Windows SSPI 組合會使用 NegotiateStreamprotocol 和 .Net Message Framing 規格所定義的連線形式。

在用戶端上，會使用WsOpenChannel期間提供之WS_ENDPOINT_ADDRESS參數的身分識別欄位來指定目標伺服器的安全性識別。 如果身分識別是 WS_SPN_ENDPOINT_IDENTITY 或 WS_UPN_ENDPOINT_IDENTITY，該字串識別值會直接與 SSP 搭配使用。 如果身分識別是 WS_DNS_ENDPOINT_IDENTITY ，而且其 dns 欄位的值是 'd1'，或者如果 WS_ENDPOINT_ADDRESS 中未指定任何身分識別，而且根據 RFC2396) 位址 URI 為 'd1' 的第 3.2.2 節，主機元件 (為 'd1'，則會使用 'host/d1' 形式作為伺服器 SPN。 在WS_ENDPOINT_ADDRESS中指定任何其他WS_ENDPOINT_IDENTITY子類型會導致WsOpenChannel失敗。

使用此安全性系結時，可以指定下列安全性系結屬性：

• WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
• 僅) (用戶端WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH
• 僅) WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (伺服器端
• 僅) WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (用戶端

語法

typedef struct _WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING {
  WS_SECURITY_BINDING                   binding;
  WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING;

成員

binding

這個安全性系結子型別和所有其他安全性系結子型別衍生的來源基底型別。

clientCredential

用來驗證用戶端的 Windows 整合式驗證認證。 這是用戶端上的必要專案，而且不得在伺服器上指定。

規格需求

最低支援的用戶端	Windows 7 [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2008 R2 [僅限桌面應用程式]
標頭	webservices.h