System.Security.Authentication.ExtendedProtection Naamruimte
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Biedt ondersteuning voor verificatie met uitgebreide beveiliging voor toepassingen.
Klassen
| Name | Description |
|---|---|
| ChannelBinding |
De ChannelBinding klasse bevat een aanwijzer naar de ondoorzichtige gegevens die worden gebruikt om een geverifieerde transactie te binden aan een beveiligd kanaal. |
| ExtendedProtectionPolicy |
De ExtendedProtectionPolicy klasse vertegenwoordigt het uitgebreide beveiligingsbeleid dat door de server wordt gebruikt om binnenkomende clientverbindingen te valideren. |
| ExtendedProtectionPolicyTypeConverter |
De ExtendedProtectionPolicyTypeConverter klasse vertegenwoordigt het type conversieprogramma voor uitgebreide beveiligingsbeleid dat door de server wordt gebruikt om binnenkomende clientverbindingen te valideren. |
| ServiceNameCollection |
De ServiceNameCollection klasse is een alleen-lezen verzameling service-principalnamen. |
| TokenBinding |
Bevat API's die worden gebruikt voor tokenbinding. |
Enums
| Name | Description |
|---|---|
| ChannelBindingKind |
De ChannelBindingKind opsomming vertegenwoordigt de soorten kanaalbindingen die kunnen worden opgevraagd vanuit beveiligde kanalen. |
| PolicyEnforcement |
De PolicyEnforcement opsomming geeft aan wanneer het ExtendedProtectionPolicy moet worden afgedwongen. |
| ProtectionScenario |
De ProtectionScenario opsomming geeft het beveiligingsscenario op dat wordt afgedwongen door het beleid. |
| TokenBindingType |
Vertegenwoordigt typen tokenbinding. |
Opmerkingen
Het ontwerp van Integrated Windows Authentication (IWA) maakt het mogelijk om antwoorden op referenties universeel te maken, wat betekent dat ze opnieuw kunnen worden gebruikt of doorgestuurd. Als deze specifieke ontwerpfunctie niet nodig is, moeten de antwoorden van de uitdaging worden samengesteld met ten minste specifieke informatie en, in het beste geval, ook bepaalde kanaalspecifieke informatie. Services kunnen vervolgens uitgebreide beveiliging bieden om ervoor te zorgen dat antwoorden op referenties specifieke servicegegevens bevatten (een serviceprovidernaam of SPN) en, indien nodig, kanaalspecifieke informatie (een kanaalbindingstoken of CBT). Met deze informatie in de referentie-uitwisselingen kunnen services beter beschermen tegen kwaadwillend gebruik van referentievraagantwoorden die mogelijk onjuist zijn verkregen.