System.Security.Authentication.ExtendedProtection Spazio dei nomi

Fornisce il supporto per l'autenticazione utilizzando la protezione estesa per le applicazioni. Provides support for authentication using extended protection for applications.

Classi

ChannelBinding

La classe ChannelBinding incapsula un puntatore ai dati opachi utilizzato per associare una transazione autenticata a un canale sicuro.The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.

ExtendedProtectionPolicy

La classe ExtendedProtectionPolicy rappresenta i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso.The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.

ExtendedProtectionPolicyTypeConverter

La classe ExtendedProtectionPolicyTypeConverter rappresenta il convertitore di tipi per i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso.The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.

ServiceNameCollection

La classe ServiceNameCollection è una raccolta di sola lettura di nomi di entità servizio.The ServiceNameCollection class is a read-only collection of service principal names.

TokenBinding

Contiene le API usate per l'associazione dei token.Contains APIs used for token binding.

Enumerazioni

ChannelBindingKind

L'enumerazione ChannelBindingKind rappresenta i tipi di associazioni di canale su cui è possibile eseguire query dai canali sicuri.The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.

PolicyEnforcement

L'enumerazione PolicyEnforcement specifica quando applicare l'oggetto ExtendedProtectionPolicy.The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.

ProtectionScenario

L'enumerazione ProtectionScenario specifica lo scenario di protezione applicato dai criteri.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

TokenBindingType

Rappresenta i tipi di binding dei token.Represents types of token binding.

Commenti

La progettazione dell'autenticazione integrata di Windows (IWA) consente l'utilizzo di alcune risposte per la verifica delle credenziali in modo universale, ovvero possono essere riutilizzate o inviate.The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. Se questa particolare funzionalità di progettazione non è necessaria, le risposte alle richieste di verifica devono essere costruite con, come minimo, destinate a informazioni specifiche e, al meglio, anche alcune informazioni specifiche sul canale.If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. I servizi possono quindi fornire protezione estesa per garantire che le risposte alle richieste di verifica delle credenziali contengano informazioni specifiche del servizio (nome del provider di servizi o SPN) e, se necessario, informazioni specifiche del canale (token di associazione del canale o CBT).Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). Con queste informazioni negli scambi di credenziali, i servizi sono in grado di garantire una migliore protezione contro l'uso dannoso di risposte di richiesta di credenziali che potrebbero essere state ottenute in modo non corretto.With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.

Vedi anche