System.Security.Authentication.ExtendedProtection Пространство имен

Обеспечивает поддержку аутентификации за счет расширенной защиты приложений. Provides support for authentication using extended protection for applications.

Классы

ChannelBinding

Класс ChannelBinding содержит указатель на непрозрачные данные, используемые для связывания прошедшей проверку подлинности транзакции с безопасным каналом.The ChannelBinding class encapsulates a pointer to the opaque data used to bind an authenticated transaction to a secure channel.

ExtendedProtectionPolicy

Класс ExtendedProtectionPolicy представляет расширенную политику защиты, используемую сервером для проверки входящих соединений от клиентов.The ExtendedProtectionPolicy class represents the extended protection policy used by the server to validate incoming client connections.

ExtendedProtectionPolicyTypeConverter

Класс ExtendedProtectionPolicyTypeConverter представляет преобразователь типов для расширенной политики защиты, используемой сервером для проверки входящих соединений от клиентов.The ExtendedProtectionPolicyTypeConverter class represents the type converter for extended protection policy used by the server to validate incoming client connections.

ServiceNameCollection

Класс ServiceNameCollection является доступной только для чтения коллекцией имен субъектов-служб.The ServiceNameCollection class is a read-only collection of service principal names.

TokenBinding

Содержит API, используемые для привязки токенов.Contains APIs used for token binding.

Перечисления

ChannelBindingKind

Перечисление ChannelBindingKind представляет типы привязок каналов, которые можно ставить в очередь из безопасных каналов.The ChannelBindingKind enumeration represents the kinds of channel bindings that can be queried from secure channels.

PolicyEnforcement

Перечисление PolicyEnforcement указывает, когда следует применять ExtendedProtectionPolicy.The PolicyEnforcement enumeration specifies when the ExtendedProtectionPolicy should be enforced.

ProtectionScenario

Перечисление ProtectionScenario указывает сценарий защиты, регламентированный политикой.The ProtectionScenario enumeration specifies the protection scenario enforced by the policy.

TokenBindingType

Представляет типы привязки токенов.Represents types of token binding.

Комментарии

Архитектура встроенной проверки подлинности Windows (IWA) позволяет некоторым ответам на запросы учетных данных быть универсальными, то есть их можно повторно использовать или перенаправить.The design of Integrated Windows Authentication (IWA) allows for some credential challenge responses to be universal, meaning they can be re-used or forwarded. Если эта конкретная функция разработки не требуется, то ответы на запросы должны быть созданы с использованием, как минимум, определенной целевой информацией и, в лучшем случае, информацией о некоторых каналах.If this particular design feature is not needed then the challenge responses should be constructed with, at minimum, target specific information and, at best, also some channel specific information. Затем службы могут обеспечить расширенную защиту, чтобы гарантировать, что ответы на запрос учетных данных содержат сведения о конкретной службе (имя поставщика услуг или SPN) и, при необходимости, сведения о канале (маркер привязки канала или CBT).Services can then provide extended protection to ensure that credential challenge responses contain service specific information (a Service Provider Name or SPN) and, if necessary, channel specific information (a channel binding token or CBT). Благодаря этим данным в обмене учетными данными службы могут лучше защититься от вредоносного использования ответов на запросы учетных данных, которые могли быть неправильно получены.With this information in the credential exchanges, services are able to better protect against malicious use of credential challenge responses that might have been improperly obtained.

См. также раздел