System.Security.Authentication.ExtendedProtection Namnområde
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Ger stöd för autentisering med utökat skydd för program.
Klasser
| Name | Description |
|---|---|
| ChannelBinding |
Klassen ChannelBinding kapslar in en pekare till de ogenomskinliga data som används för att binda en autentiserad transaktion till en säker kanal. |
| ExtendedProtectionPolicy |
Klassen ExtendedProtectionPolicy representerar den utökade skyddsprincip som används av servern för att verifiera inkommande klientanslutningar. |
| ExtendedProtectionPolicyTypeConverter |
Klassen ExtendedProtectionPolicyTypeConverter representerar typkonverteraren för den utökade skyddsprincip som används av servern för att verifiera inkommande klientanslutningar. |
| ServiceNameCollection |
Klassen ServiceNameCollection är en skrivskyddad samling med tjänstens huvudnamn. |
| TokenBinding |
Innehåller API:er som används för tokenbindning. |
Uppräkningar
| Name | Description |
|---|---|
| ChannelBindingKind |
Uppräkningen ChannelBindingKind representerar de typer av kanalbindningar som kan efterfrågas från säkra kanaler. |
| PolicyEnforcement |
Uppräkningen PolicyEnforcement anger när ExtendedProtectionPolicy ska tillämpas. |
| ProtectionScenario |
Uppräkningen ProtectionScenario anger det skyddsscenario som tillämpas av principen. |
| TokenBindingType |
Representerar typer av tokenbindning. |
Kommentarer
Utformningen av integrerad Windows-autentisering (IWA) gör att vissa svar på autentiseringsuppgifter kan vara universella, vilket innebär att de kan återanvändas eller vidarebefordras. Om den här designfunktionen inte behövs bör utmaningssvaren konstrueras med minst målspecifik information och i bästa fall även viss kanalspecifik information. Tjänsterna kan sedan ge utökat skydd för att säkerställa att svar på autentiseringsuppgifter innehåller tjänstspecifik information (ett tjänstleverantörsnamn eller SPN) och, om det behövs, kanalspecifik information (en kanalbindningstoken eller KBT). Med den här informationen i utbytet av autentiseringsuppgifter kan tjänsterna bättre skydda mot skadlig användning av svar på autentiseringsuppgifter som kan ha erhållits felaktigt.