System.Security.Authentication.ExtendedProtection Namespace

Stellt Unterstützung für die Authentifizierung mit erweiterten Schutz für Anwendungen zur Verfügung.

Klassen

ChannelBinding

Die ChannelBinding-Klasse kapselt einen Zeiger auf die nicht transparenten Daten, die verwendet wurden, um eine authentifizierte Transaktion an einen sicheren Channel zu binden.

ExtendedProtectionPolicy

Die ExtendedProtectionPolicy-Klasse stellt die erweiterte Schutzrichtlinie dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet wird.

ExtendedProtectionPolicyTypeConverter

Die ExtendedProtectionPolicyTypeConverter-Klasse stellt den Typkonverter für erweiterte Schutzrichtlinien dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet werden.

ServiceNameCollection

Die ServiceNameCollection-Klasse ist eine schreibgeschützte Auflistung von Dienstprinzipalnamen.

TokenBinding

Enthält APIs, die für die Bindung von Token verwendet werden.

Enumerationen

ChannelBindingKind

Die ChannelBindingKind-Enumeration stellt die Arten von Channelbindungen dar, die von sicheren Channels abgefragt werden können.

PolicyEnforcement

Die PolicyEnforcement-Enumeration gibt an, wann das ExtendedProtectionPolicy erzwungen werden soll.

ProtectionScenario

Die ProtectionScenario-Enumeration gibt das von der Richtlinie erzwungene Schutzszenario an.

TokenBindingType

Stellt Typen von Tokenbindungen dar.

Hinweise

Der Entwurf der integrierten Windows-Authentifizierung (Integrated Windows Authentication, IWA) ermöglicht, dass einige Abfrageantworten für Anmeldeinformationen universell sind, was bedeutet, dass sie wiederverwendet oder weitergeleitet werden können. Wenn dieses spezielle Entwurfsfeature nicht benötigt wird, sollten die Antworten auf die Herausforderungen mindestens mit zielspezifischen Informationen und bestenfalls auch mit kanalspezifischen Informationen erstellt werden. Dienste können dann erweiterten Schutz bieten, um sicherzustellen, dass Abfrageantworten für Anmeldeinformationen dienstspezifische Informationen (Dienstanbietername oder SPN) und ggf. kanalspezifische Informationen (ein Kanalbindungstoken oder CBT) enthalten. Mit diesen Informationen beim Austausch von Anmeldeinformationen sind Dienste in der Lage, sich besser vor böswilliger Verwendung von Aufforderungsantworten für Anmeldeinformationen zu schützen, die möglicherweise nicht ordnungsgemäß abgerufen wurden.

Siehe auch