System.Security.Authentication.ExtendedProtection Przestrzeń nazw

Umożliwia obsługę uwierzytelniania przy użyciu mechanizmu rozszerzonej ochrony aplikacji. Provides support for authentication using extended protection for applications.

Klasy

ChannelBinding

ChannelBindingKlasa hermetyzuje wskaźnik do nieprzezroczystych danych używanych do powiązania uwierzytelnionej transakcji z bezpiecznym kanałem.The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.

ExtendedProtectionPolicy

ExtendedProtectionPolicyKlasa reprezentuje zasady ochrony rozszerzonej używane przez serwer do weryfikowania przychodzących połączeń klienta.The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.

ExtendedProtectionPolicyTypeConverter

ExtendedProtectionPolicyTypeConverterKlasa reprezentuje konwerter typów dla zasad ochrony rozszerzonej używany przez serwer do weryfikowania przychodzących połączeń klienta.The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.

ServiceNameCollection

ServiceNameCollectionKlasa jest kolekcją tylko do odczytu nazw głównych usługi.The ServiceNameCollection class is a read-only collection of service principal names.

TokenBinding

Zawiera interfejsy API używane do powiązania tokenu.Contains APIs used for token binding.

Wyliczenia

ChannelBindingKind

ChannelBindingKindWyliczenie reprezentuje rodzaje powiązań kanałów, które mogą być zapytania z bezpiecznych kanałów.The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.

PolicyEnforcement

PolicyEnforcementWyliczenie określa, kiedy ExtendedProtectionPolicy należy wymusić.The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.

ProtectionScenario

ProtectionScenarioWyliczenie określa scenariusz ochrony wymuszany przez zasady.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

TokenBindingType

Reprezentuje typy powiązań tokenu.Represents types of token binding.

Uwagi

Projektowanie zintegrowanego uwierzytelniania systemu Windows (IWA) pozwala na uniwersalne odpowiedzi na żądania poświadczeń, co oznacza, że mogą być ponownie używane lub przekazywane.The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. Jeśli ta konkretna funkcja projektowa nie jest wymagana, odpowiedzi na wezwanie powinny być tworzone przy użyciu co najmniej określonych informacji przeznaczonych dla konkretnych kanałów.If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. Następnie usługi mogą zapewnić rozszerzoną ochronę, aby upewnić się, że odpowiedzi na wezwania na żądanie zawierają informacje specyficzne dla usługi (nazwę dostawcy usługi lub SPN) i, w razie potrzeby, informacje specyficzne dla kanału (Token powiązania kanału lub CBT).Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). Dzięki tym informacjom w wymianie poświadczeń usługi są w stanie lepiej chronić przed złośliwym użyciem odpowiedzi na wyzwania, które mogły zostać nieprawidłowo pobrane.With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.

Zobacz też