System.Security.Authentication.ExtendedProtection Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Fornece suporte para autenticação usando proteção estendida para aplicativos.
Classes
| Nome | Description |
|---|---|
| ChannelBinding |
A ChannelBinding classe encapsula um ponteiro para os dados opacos usados para associar uma transação autenticada a um canal seguro. |
| ExtendedProtectionPolicy |
A ExtendedProtectionPolicy classe representa a política de proteção estendida usada pelo servidor para validar conexões de cliente de entrada. |
| ExtendedProtectionPolicyTypeConverter |
A classe ExtendedProtectionPolicyTypeConverter representa o conversor de tipo para a política de proteção estendida usada pelo servidor para validar conexões de cliente de entrada. |
| ServiceNameCollection |
A ServiceNameCollection classe é uma coleção somente leitura de nomes de entidade de serviço. |
| TokenBinding |
Contém APIs usadas para associação de token. |
Enumerações
| Nome | Description |
|---|---|
| ChannelBindingKind |
A enumeração ChannelBindingKind representa os tipos de associações de canal que podem ser consultadas de canais seguros. |
| PolicyEnforcement |
A enumeração PolicyEnforcement especifica quando a ExtendedProtectionPolicy deve ser imposta. |
| ProtectionScenario |
A enumeração ProtectionScenario especifica o cenário de proteção imposto pela política. |
| TokenBindingType |
Representa tipos de associação de token. |
Comentários
O design da IWA (Autenticação Windows Integrada) permite que algumas respostas de desafio de credencial sejam universais, o que significa que elas podem ser reutilizados ou encaminhados. Se esse recurso de design específico não for necessário, as respostas de desafio deverão ser construídas com, no mínimo, informações específicas de destino e, na melhor das hipóteses, também algumas informações específicas do canal. Os serviços podem fornecer proteção estendida para garantir que as respostas de desafio de credencial contenham informações específicas do serviço (um Nome do Provedor de Serviço ou SPN) e, se necessário, canalizar informações específicas (um token de associação de canal ou CBT). Com essas informações nas trocas de credenciais, os serviços são capazes de proteger melhor contra o uso mal-intencionado de respostas de desafio de credencial que podem ter sido obtidas incorretamente.