System.Security.Authentication.ExtendedProtection Espacio de nombres

Proporciona compatibilidad con la autenticación mediante la protección extendida de las aplicaciones. Provides support for authentication using extended protection for applications.

Clases

ChannelBinding

La clase ChannelBinding encapsula un puntero a los datos opacos con el fin de enlazar una transacción autenticada a un canal seguro.The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.

ExtendedProtectionPolicy

La clase ExtendedProtectionPolicy representa la directiva de protección extendida usada por el servidor para validar las conexiones de cliente entrantes.The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.

ExtendedProtectionPolicyTypeConverter

La clase ExtendedProtectionPolicyTypeConverter representa el convertidor de tipos para la directiva de protección extendida usada por el servidor para validar las conexiones de cliente entrantes.The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.

ServiceNameCollection

La clase ServiceNameCollection es una colección de solo lectura de nombres de entidad de servicio.The ServiceNameCollection class is a read-only collection of service principal names.

TokenBinding

Contiene API que se usan para el enlace de token.Contains APIs used for token binding.

Enumeraciones

ChannelBindingKind

La enumeración ChannelBindingKind representa los tipos de enlaces de canal que se pueden consultar desde canales seguros.The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.

PolicyEnforcement

La enumeración PolicyEnforcement especifica cuándo debe forzarse ExtendedProtectionPolicy.The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.

ProtectionScenario

La enumeración ProtectionScenario especifica el escenario de protección exigido por la directiva.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

TokenBindingType

Representa tipos de enlace de token.Represents types of token binding.

Comentarios

El diseño de la autenticación integrada de Windows (IWA) permite que algunas respuestas de desafío de credenciales sean universales, lo que significa que se pueden volver a usar o reenviar.The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. Si no se necesita esta característica de diseño en particular, las respuestas de desafío deben construirse con, como mínimo, la información específica de destino y, como mejor, también información específica del canal.If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. Después, los servicios pueden proporcionar protección ampliada para asegurarse de que las respuestas de desafío de credencial contienen información específica del servicio (un SPN o un nombre de proveedor de servicios) y, si es necesario, información específica del canal (un token de enlace de canal o CBT).Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). Con esta información en los intercambios de credenciales, los servicios pueden mejorar la protección contra el uso malintencionado de las respuestas de desafío de credenciales que podrían haberse obtenido de forma incorrecta.With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.

Consulte también