System.Security.Authentication.ExtendedProtection 名前空間

アプリケーションの拡張保護を使用した認証をサポートします。 Provides support for authentication using extended protection for applications.



ChannelBinding クラスは、セキュリティで保護されたチャネルに認証されたトランザクションをバインドするために使用される非透過データへのポインターをカプセル化します。The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.


ExtendedProtectionPolicy クラスは、受信クライアント接続を検証するためにサーバーによって使用される拡張保護ポリシーを表します。The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.


ExtendedProtectionPolicyTypeConverter クラスは、受信クライアント接続を検証するためにサーバーで使用される拡張保護ポリシーの型コンバーターを表します。The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.


ServiceNameCollection クラスはサービス プリンシパル名の読み取り専用コレクション。The ServiceNameCollection class is a read-only collection of service principal names.


トークンのバインドで使用される API を含みます。Contains APIs used for token binding.



ChannelBindingKind 列挙体は、セキュリティで保護されたチャネルから問い合わせができるチャネル バインディングの種類を表します。The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.


PolicyEnforcement 列挙体は、ExtendedProtectionPolicy を適用するタイミングを指定します。The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.


ProtectionScenario 列挙体は、ポリシーによって適用される保護シナリオを指定します。The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.


トークンのバインドの種類を表します。Represents types of token binding.


統合 Windows 認証 (IWA) の設計では、一部の資格情報チャレンジ応答をユニバーサルにすることができます。つまり、これらを再利用または転送できます。The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. この特定の設計機能が必要でない場合は、少なくともターゲット固有の情報を使用してチャレンジ応答を構築し、チャネル固有の情報を使用することをお勧めします。If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. これにより、サービスは拡張保護を提供して、資格情報チャレンジ応答にサービス固有の情報 (サービスプロバイダー名または SPN) と、必要に応じてチャネル固有の情報 (チャネルバインディングトークンまたは CBT) を含めることができます。Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). 資格情報の交換でこの情報を使用すると、不適切に取得された可能性がある資格情報チャレンジ応答の悪意のある使用からサービスを保護することができます。With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.