System.Security.Authentication.ExtendedProtection Namespace

Der Namespace System.Security.Authentication.ExtendedProtection stellt Unterstützung für die Authentifizierung mit erweitertem Schutz für Anwendungen bereit. The System.Security.Authentication.ExtendedProtection namespace provides support for authentication using extended protection for applications.

Klassen

ChannelBinding

Die ChannelBinding-Klasse kapselt einen Zeiger auf die nicht transparenten Daten, die verwendet wurden, um eine authentifizierte Transaktion an einen sicheren Channel zu binden.The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.

ExtendedProtectionPolicy

Die ExtendedProtectionPolicy-Klasse stellt die erweiterte Schutzrichtlinie dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet wird.The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.

ExtendedProtectionPolicyTypeConverter

Die ExtendedProtectionPolicyTypeConverter-Klasse stellt den Typkonverter für erweiterte Schutzrichtlinien dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet werden.The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.

ServiceNameCollection

Die ServiceNameCollection-Klasse ist eine schreibgeschützte Auflistung von Dienstprinzipalnamen.The ServiceNameCollection class is a read-only collection of service principal names.

TokenBinding

Enthält APIs, die für die Bindung von Token verwendet werden.Contains APIs used for token binding.

Enumerationen

ChannelBindingKind

Die ChannelBindingKind-Enumeration stellt die Arten von Channelbindungen dar, die von sicheren Channels abgefragt werden können.The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.

PolicyEnforcement

Die PolicyEnforcement-Enumeration gibt an, wann das ExtendedProtectionPolicy erzwungen werden soll.The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.

ProtectionScenario

Die ProtectionScenario-Enumeration gibt das von der Richtlinie erzwungene Schutzszenario an.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

TokenBindingType

Stellt Typen von Tokenbindungen dar.Represents types of token binding.

Hinweise

Die Gestaltung der integrierten Windows-Authentifizierung (IWA) sind einige abfragerückmeldungen zu Anmeldeinformationen auf universell, d.h. sie wiederverwendet oder weitergeleitet werden können.The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. Wenn diese bestimmte Entwurfsfunktion nicht erforderlich ist Klicken Sie dann die Herausforderung, die Antworten erstellt, zumindest zielspezifische Informationen und, im besten Fall auch einige spezifische Informationen channel.If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. Erweiterten Schutz, damit abfragerückmeldungen zu Anmeldeinformationen dienstspezifische Informationen (Name Service-Anbieters oder SPN) enthalten, und bei Bedarf channelspezifische können dann von Diensten bereitgestellt Informationen (ein Kanalbindungstoken oder CBT).Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). Dienste können mit diesen Informationen enthält der Austausch vor böswilligen Verwendung von abfragerückmeldungen zu Anmeldeinformationen zu schützen, die möglicherweise nicht ordnungsgemäß abgerufen wurden.With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.