安全性認證

安全性認證是通訊方擁有的辨識項,可用來建立或取得安全性權杖。 因此,認證通常比安全性權杖更久,而且安全性權杖可以視為安全性認證的運行時程表現。 認證範例包括機器憑證 (可在執行時間) 轉換成 X.509 安全性權杖,或網域 (的使用者名稱/密碼組,可用來取得 Kerberos 安全性權杖) 。

認證會指定為 安全性系結的一部分。

下列 API 元素會與安全性認證搭配使用。

回呼 描述
WS_GET_CERT_CALLBACK 提供安全性執行時間的憑證。
WS_VALIDATE_PASSWORD_CALLBACK 驗證接收端的使用者名稱/密碼組。

 

列舉型別 描述
WS_CERT_CREDENTIAL_TYPE 憑證認證的類型。
WS_USERNAME_CREDENTIAL_TYPE 使用者名稱/密碼認證的類型。
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE Windows整合式驗證認證的類型。

 

結構 描述
WS_CERT_CREDENTIAL 所有憑證認證類型的抽象基底類型。
WS_CUSTOM_CERT_CREDENTIAL 用於指定應用程式回呼所提供之憑證認證的型別。
WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 根據目前線程權杖提供Windows整合式驗證認證的類型。
WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 提供Windows整合式驗證認證的類型。
WS_STRING_USERNAME_CREDENTIAL 提供使用者名稱/密碼組做為字串的類型。
WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 輸入 ,提供Windows認證作為使用者名稱、密碼、網域字串。
WS_SUBJECT_NAME_CERT_CREDENTIAL 使用憑證主體名稱、存放位置和存放區名稱來指定憑證認證的類型。
WS_THUMBPRINT_CERT_CREDENTIAL 使用憑證指紋、存放位置和存放區名稱來指定憑證認證的類型。
WS_USERNAME_CREDENTIAL 所有使用者名稱/密碼認證的抽象基底類型。
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL 與 Windows整合式驗證搭配使用之所有認證類型的抽象基底類型。