System.Security.Authentication.ExtendedProtection Spazio dei nomi

Lo spazio dei nomi System.Security.Authentication.ExtendedProtection fornisce il supporto per l'autenticazione con protezione estesa per le applicazioni. The System.Security.Authentication.ExtendedProtection namespace provides support for authentication using extended protection for applications.

Classi

ChannelBinding

La classe ChannelBinding incapsula un puntatore ai dati opachi utilizzato per associare una transazione autenticata a un canale sicuro.The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.

ExtendedProtectionPolicy

La classe ExtendedProtectionPolicy rappresenta i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso.The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.

ExtendedProtectionPolicyTypeConverter

La classe ExtendedProtectionPolicyTypeConverter rappresenta il convertitore di tipi per i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso.The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.

ServiceNameCollection

La classe ServiceNameCollection è un insieme di sola lettura di nomi dell'entità servizio.The ServiceNameCollection class is a read-only collection of service principal names.

TokenBinding

Contiene le API usate per l'associazione dei token.Contains APIs used for token binding.

Enumerazioni

ChannelBindingKind

L'enumerazione ChannelBindingKind rappresenta i tipi di associazioni di canale su cui è possibile eseguire query dai canali sicuri.The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.

PolicyEnforcement

L'enumerazione PolicyEnforcement specifica quando applicare l'oggetto ExtendedProtectionPolicy.The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.

ProtectionScenario

L'enumerazione ProtectionScenario specifica lo scenario di protezione applicato dai criteri.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

TokenBindingType

Rappresenta i tipi di binding dei token.Represents types of token binding.

Commenti

La progettazione di Windows l'autenticazione integrata consente ad alcune risposte con richiesta di verifica delle credenziali siano universali, ovvero possano essere riutilizzate o inoltrate.The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. Se questa particolare funzionalità di progettazione non è necessario quindi la richiesta di verifica le risposte devono essere costruiti con, come minimo, informazioni specifiche sulla destinazione e, nel migliore dei casi, anche alcuni canali informazioni specifiche.If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. I servizi possono quindi fornire protezione estesa per garantire che le risposte di richiesta delle credenziali contengano informazioni specifiche sui servizi (nome del Provider del servizio o nome dell'entità servizio) e, se necessario, di canale specifiche informazioni (un token di associazione di canale o token).Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). Con queste informazioni nello scambio di credenziali, i servizi sono in grado di migliorare la protezione contro uso dannoso di risposte con richiesta di verifica delle credenziali che potrebbe essere stato ottenuto in modo non corretto.With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.

Vedi anche