Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Identifica le proprietà che rappresentano le impostazioni di sicurezza a livello di canale. Questa enumerazione viene utilizzata all'interno della struttura WS_SECURITY_PROPERTY, che a sua volta viene utilizzata all'interno di una struttura WS_SECURITY_DESCRIPTION.
Sintassi
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Costanti
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELValore: 1 Valore WS_PROTECTION_LEVEL che determina se firmare da solo o la firma più la crittografia deve essere eseguita per la connessione. Con at almeno un'associazione di sicurezza del trasporto nella descrizione della sicurezza, il valore predefinito è WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEValore: 2 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_SECURITY_ALGORITHM_SUITE che specifica la suite di algoritmi da usare. . Questa proprietà non può essere utilizzata in combinazione con WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Se non viene specificata né questa proprietà né WS_SECURITY_ALGORITHM_SUITE_NAME, l'algoritmo l'impostazione predefinita della suite è WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 quando viene usata WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING e WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 in caso contrario. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEValore: 3 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_SECURITY_ALGORITHM che specifica la suite di algoritmi da usare. Nomi della suite fare riferimento alle raccolte di algoritmi definiti in WS-SecurityPolicy 1.1section 7.1. Questa proprietà non può essere utilizzata insieme a WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Se non si specifica né questa proprietà né WS_SECURITY_ALGORITHM_SUITE, l'algoritmo l'impostazione predefinita della suite è WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 quando viene usata WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING e WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 in caso contrario. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYValore: 4 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_TIMESPAN che specifica il livello massimo di decadimento consentito di timestamp in ingresso nell'intestazione di sicurezza. Il valore predefinito è 5 minuti. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONValore: 5 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_TIMESPAN che specifica il timestamp generato da . mittente rimarrà valido per questa durata dalla sicurezza istantanea dell'applicazione. Questa impostazione è talvolta denominata 'time-to-live' o 'TTL'. Il valore predefinito è 5 minuti. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWValore: 6 Con la sicurezza in modalità mista, questa proprietà è una struttura WS_TIMESPAN che specifica l'asimmetria massima consentita tra orologi del mittente e del ricevitore. Questa quantità funge da margine di tolleranza per l'imposizione delle impostazioni, ad esempio WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. Il valore predefinito è 5 minuti. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEValore: 7 Con la sicurezza in modalità mista, questa proprietà è un valore WS_SECURITY_TIMESTAMP_USAGE che specifica se un timestamp deve essere generato (in corrispondenza del mittente) e richiesto (al destinatario) nella sicurezza intestazione. Il valore predefinito è WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTValore: 8 Con la sicurezza in modalità mista, questa proprietà è un valore WS_SECURITY_HEADER_LAYOUT che specifica il layout della sicurezza intestazione. Il valore predefinito è WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONValore: 9 Con la sicurezza in modalità mista, questa proprietà è un valore WS_SECURITY_HEADER_VERSION che specifica la versione WS-Security da usare per l'intestazione di sicurezza. Il valore predefinito è WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYValore: 10 Valore WS_EXTENDED_PROTECTION_POLICY che specifica se convalidare dati di protezione estesa. Disponibile solo se viene usata la protezione estesa. Il valore predefinito è WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED nelle configurazioni che supportano la protezione estesa. Questa proprietà è disponibile solo nel server e può essere utilizzata solo quando WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING. Supportato per impostazione predefinita in Windows 7 e versioni successive. Potrebbe essere necessario un aggiornamento nei sistemi che eseguono versioni precedenti di Windows. Se il sistema operativo non è stato aggiornato, questa proprietà è ancora disponibile ma non ha alcun effetto. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOValore: 11 Valore WS_EXTENDED_PROTECTION_SCENARIO che specifica lo scenario di distribuzione del server in quanto riguarda protezione estesa. Disponibile solo se viene usata la protezione estesa. Questa proprietà è disponibile solo nel server e può essere utilizzata solo quando WS_HTTP_CHANNEL_BINDING con WS_HTTP_HEADER_AUTH_SECURITY_BINDING o WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING. Il valore predefinito è WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Supportato per impostazione predefinita in Windows 7 e versioni successive. Potrebbe essere necessario un aggiornamento nei sistemi che eseguono versioni precedenti di Windows. Se il sistema operativo non è stato aggiornato, questa proprietà è ancora disponibile ma non ha alcun effetto. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESValore: 12 Una struttura WS_SERVICE_SECURITY_IDENTITIES che imposta i nomi dell'entità server (SPN) che il server è disposto ad accettare come parte della convalida di dati di protezione estesa. I nomi SPN vengono convalidati quando viene usato un WS_HTTP_HEADER_AUTH_SECURITY_BINDING senza un WS_SSL_TRANSPORT_SECURITY_BINDING o quando è impostata WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL. Questa proprietà è disponibile solo nel server e può essere usata solo con WS_HTTP_CHANNEL_BINDING. Se vengono soddisfatti tutti i requisiti precedenti, questa proprietà deve essere impostata affinché la verifica della sicurezza abbia esito positivo. In caso contrario, non deve essere impostata. Supportato per impostazione predefinita in Windows 7 e versioni successive. Richiede l'aggiornamento al sistema operativo in altre piattaforme. Se il sistema operativo non è stato aggiornato, questa proprietà è ancora disponibile ma non ha alcun effetto. |
Osservazioni
Tutte le proprietà definite dalle chiavi in questo caso hanno valori predefiniti ragionevoli; quindi specificarli è facoltativo. Nel caso comune, si dovrebbe essere in grado di creare un WS_SECURITY_DESCRIPTION senza impostare alcuna delle proprietà seguenti.
Fabbisogno
| Requisito | Valore |
|---|---|
| client minimo supportato | Windows 7 [app desktop | App UWP] |
| server minimo supportato | Windows Server 2008 R2 [app desktop | App UWP] |
| intestazione | webservices.h |