System.Security.Authentication.ExtendedProtection Przestrzeń nazw
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Umożliwia obsługę uwierzytelniania przy użyciu mechanizmu rozszerzonej ochrony aplikacji.
Klasy
| ChannelBinding |
Klasa ChannelBinding hermetyzuje wskaźnik do nieprzezroczystych danych używanych do powiązania uwierzytelnionej transakcji z bezpiecznym kanałem. |
| ExtendedProtectionPolicy |
Klasa ExtendedProtectionPolicy reprezentuje rozszerzone zasady ochrony używane przez serwer do weryfikowania przychodzących połączeń klienckich. |
| ExtendedProtectionPolicyTypeConverter |
Klasa ExtendedProtectionPolicyTypeConverter reprezentuje konwerter typów dla rozszerzonych zasad ochrony używanych przez serwer do weryfikowania przychodzących połączeń klienckich. |
| ServiceNameCollection |
Klasa ServiceNameCollection jest kolekcją nazw głównych usług tylko do odczytu. |
| TokenBinding |
Zawiera interfejsy API używane do powiązania tokenu. |
Wyliczenia
| ChannelBindingKind |
Wyliczenie ChannelBindingKind reprezentuje rodzaje powiązań kanału, które mogą być odpytywane z bezpiecznych kanałów. |
| PolicyEnforcement |
Wyliczenie PolicyEnforcement określa, kiedy ExtendedProtectionPolicy należy wymusić. |
| ProtectionScenario |
Wyliczenie ProtectionScenario określa scenariusz ochrony wymuszany przez zasady. |
| TokenBindingType |
Reprezentuje typy powiązań tokenu. |
Uwagi
Projekt zintegrowanego uwierzytelniania Windows (IWA, Integrated Windows Authentication) pozwala na to, aby odpowiedzi na żądania poświadczeń były uniwersalne, co oznacza, że mogą być ponownie używane lub przekazywane dalej. Jeśli ta funkcja projektowa nie jest potrzebna, odpowiedzi na wyzwania powinny być konstruowane z co najmniej określonymi informacjami, a w najlepszym przypadku także z informacjami specyficznym dla kanału. Usługi mogą następnie zapewnić rozszerzoną ochronę, aby upewnić się, że odpowiedzi na pytania dotyczące poświadczeń zawierają informacje specyficzne dla usługi (nazwę dostawcy usług lub nazwę SPN) i, w razie potrzeby, informacje specyficzne dla kanału (token powiązania kanału lub CBT). Dzięki tym informacjom w wymianach poświadczeń usługi mogą lepiej chronić się przed złośliwym użyciem odpowiedzi na pytania o poświadczenia, które mogły zostać uzyskane nieprawidłowo.