ProtectionScenario Перечисление

Определение

Перечисление ProtectionScenario указывает сценарий защиты, регламентированный политикой.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

public enum class ProtectionScenario
public enum ProtectionScenario
type ProtectionScenario = 
Public Enum ProtectionScenario
Наследование
ProtectionScenario

Поля

TransportSelected 0

Транспорт выберет безопасный или обычный сценарий защиты в зависимости от типа используемого канала.The transport will select between a secure and standard protection scenario depending on the type of channel used. Для сценария безопасной защиты встроенная проверка подлинности Windows заключается в безопасный канал и содержит в точности совпадающий токен привязки канала без проверки имени поставщика услуг (SPN).For secure protection, integrated Windows authentication is wrapped in a secure channel and has an exactly matching channel binding token with no Service Provider Name (SPN) validation. Для сценария обычной защиты встроенная проверка подлинности Windows заключается в безопасный канал (необязательно) и содержит необязательный токен привязки канала с обязательной проверкой имени поставщика услуг (SPN).For standard protection, integrated Windows authentication is optionally wrapped in a secure channel with an optional channel binding token and SPN validation is required. Если запрос проходит по безопасному каналу, проверяется токен привязки канала (CBT); в противном случае проверяется SPN.So if the request comes through a secure channel, the channel binding token (CBT) is checked, otherwise the SPN is checked.

TrustedProxy 1

Встроенная проверка подлинности Windows заключается в безопасный канал, оканчивающийся доверенным прокси, и содержит токен привязки канала с обязательной проверкой имени поставщика услуг (SPN).Integrated Windows authentication is wrapped in a secure channel terminated by a trusted proxy and has a channel binding token with SPN validation required. Этот сценарий требует присутствия CBT, но CBT, в отличие от SPN, не проверяется.This requires the presence of a CBT, but the CBT is not checked while the SPN is checked.

Применяется к