WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING 結構 (webservices.h)
用於指定 Windows 整合式驗證通訊協定使用的安全性系結子類型 (,例如 Kerberos、NTLM 或 SPNEGO) 搭配命名管道傳輸。 您可以使用安全性系結屬性來選擇特定的 SSP 套件 WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE;如果未指定該屬性,則預設會使用SPNEGO。
此安全性系結會在傳輸安全性層級運作,且僅支援 WS_NAMEDPIPE_CHANNEL_BINDING。 NamedPipe/Windows SSPI 組合會使用 NegotiateStream 通訊協定和 .Net Message Framing 規格所定義的線形式。
在用戶端上,目標伺服器的安全性識別是使用 WsOpenChannel 期間提供之WS_ENDPOINT_ADDRESS參數的身分識別字段來指定。
命名管道系結只支援這個一個傳輸安全性系結,而且不支援任何訊息安全性系結。
使用此安全性系結時,可以指定下列安全性系結屬性:
- WS_SECURITY_BINDING_PROPERTY_WINDOWS_INTEGRATED_AUTH_PACKAGE
- 僅 ) ( 用戶端WS_SECURITY_BINDING_PROPERTY_REQUIRE_SERVER_AUTH
- 僅 ) WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (伺服器端
- 僅 ) WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (用戶端
語法
typedef struct _WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_NAMEDPIPE_SSPI_TRANSPORT_SECURITY_BINDING;
成員
binding
這個安全性系結子型別和所有其他安全性系結子類型衍生的來源 基 底類型。
clientCredential
要用來驗證用戶端 的WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 結構。 這是用戶端上的必要專案,而且不得在伺服器上指定。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 8 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2012 [僅限傳統型應用程式] |
| 標頭 | webservices.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應