System.Security.Authentication.ExtendedProtection 네임스페이스
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
애플리케이션에 대한 확장된 보호를 사용하여 인증을 지원합니다.
클래스
| Name | Description |
|---|---|
| ChannelBinding |
클래스는 ChannelBinding 인증된 트랜잭션을 보안 채널에 바인딩하는 데 사용되는 불투명 데이터에 대한 포인터를 캡슐화합니다. |
| ExtendedProtectionPolicy |
이 클래스는 ExtendedProtectionPolicy 들어오는 클라이언트 연결의 유효성을 검사하기 위해 서버에서 사용하는 확장된 보호 정책을 나타냅니다. |
| ExtendedProtectionPolicyTypeConverter |
ExtendedProtectionPolicyTypeConverter 클래스는 들어오는 클라이언트 연결의 유효성을 검사하기 위해 서버에서 사용하는 확장된 보호 정책에 대한 형식 변환기를 나타냅니다. |
| ServiceNameCollection |
클래스 ServiceNameCollection 는 서비스 주체 이름의 읽기 전용 컬렉션입니다. |
| TokenBinding |
토큰 바인딩에 사용되는 API를 포함합니다. |
열거형
| Name | Description |
|---|---|
| ChannelBindingKind |
ChannelBindingKind 열거형은 보안 채널에서 쿼리할 수 있는 채널 바인딩의 종류를 나타냅니다. |
| PolicyEnforcement |
PolicyEnforcement 열거형은 ExtendedProtectionPolicy 적용해야 하는 시기를 지정합니다. |
| ProtectionScenario |
ProtectionScenario 열거형은 정책에 의해 적용되는 보호 시나리오를 지정합니다. |
| TokenBindingType |
토큰 바인딩의 형식을 나타냅니다. |
설명
IWA(통합 Windows 인증)를 디자인하면 일부 자격 증명 챌린지 응답이 범용이 될 수 있으므로 다시 사용하거나 전달할 수 있습니다. 이 특정 디자인 기능이 필요하지 않은 경우 최소한 대상 특정 정보 및 일부 채널 특정 정보를 사용하여 챌린지 응답을 구성해야 합니다. 그런 다음 서비스는 자격 증명 챌린지 응답에 서비스 특정 정보(서비스 공급자 이름 또는 SPN)를 포함하고 필요한 경우 채널 특정 정보(채널 바인딩 토큰 또는 CBT)를 포함하도록 확장된 보호를 제공할 수 있습니다. 자격 증명 교환에서 이 정보를 통해 서비스는 부적절하게 획득되었을 수 있는 자격 증명 챌린지 응답의 악의적인 사용으로부터 더 잘 보호할 수 있습니다.