System.Security.Authentication.ExtendedProtection Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje podporu pro ověřování s použitím rozšířené ochrany pro aplikace.
Třídy
| ChannelBinding |
Třída ChannelBinding zapouzdřuje ukazatel na neprůsažná data použitá k vytvoření vazby ověřené transakce se zabezpečeným kanálem. |
| ExtendedProtectionPolicy |
Třída ExtendedProtectionPolicy představuje zásady rozšířené ochrany používané serverem k ověření příchozích klientských připojení. |
| ExtendedProtectionPolicyTypeConverter |
Třída ExtendedProtectionPolicyTypeConverter představuje převaděč typů pro zásady rozšířené ochrany používané serverem k ověření příchozích klientských připojení. |
| ServiceNameCollection |
Třída ServiceNameCollection je kolekce hlavních názvů služeb jen pro čtení. |
| TokenBinding |
Obsahuje rozhraní API používaná pro vazbu tokenů. |
Výčty
| ChannelBindingKind |
Výčet ChannelBindingKind představuje druhy vazeb kanálů, které lze dotazovat ze zabezpečených kanálů. |
| PolicyEnforcement |
Výčet PolicyEnforcement určuje, kdy se má vynucovat ExtendedProtectionPolicy . |
| ProtectionScenario |
Výčet ProtectionScenario určuje scénář ochrany vynucený zásadou. |
| TokenBindingType |
Představuje typy vazby tokenu. |
Poznámky
Návrh integrovaného ověřování systému Windows (IWA) umožňuje, aby některé odpovědi na výzvy přihlašovacích údajů byly univerzální, což znamená, že je lze znovu použít nebo přeposlat. Pokud tato konkrétní funkce návrhu není potřeba, měly by být odpovědi na výzvy vytvořeny minimálně s konkrétními cílovými informacemi a v nejlepším případě také s některými informacemi specifickými pro kanál. Služby pak můžou poskytovat rozšířenou ochranu, aby se zajistilo, že odpovědi na výzvy k zadání přihlašovacích údajů obsahují informace specifické pro službu (název poskytovatele služeb nebo hlavní název služby) a v případě potřeby také informace specifické pro kanál (token vazby kanálu nebo CBT). Díky těmto informacím ve výměnách přihlašovacích údajů jsou služby schopny lépe chránit před škodlivým použitím odpovědí na výzvu přihlašovacích údajů, které by mohly být získány nesprávně.
