System.Security.Authentication.ExtendedProtection Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje podporu ověřování pomocí rozšířené ochrany pro aplikace.
Třídy
| Name | Description |
|---|---|
| ChannelBinding |
ChannelBinding Třída zapouzdřuje ukazatel na neprůhlásná data používaná k vytvoření vazby ověřené transakce na zabezpečený kanál. |
| ExtendedProtectionPolicy |
Třída ExtendedProtectionPolicy představuje rozšířené zásady ochrany používané serverem k ověření příchozích klientských připojení. |
| ExtendedProtectionPolicyTypeConverter |
Třída ExtendedProtectionPolicyTypeConverter představuje převaděč typů pro zásady rozšířené ochrany používané serverem k ověření příchozích klientských připojení. |
| ServiceNameCollection |
Třída ServiceNameCollection je kolekce instančních objektů jen pro čtení. |
| TokenBinding |
Obsahuje rozhraní API používaná pro vazbu tokenu. |
Výčty
| Name | Description |
|---|---|
| ChannelBindingKind |
Výčet ChannelBindingKind představuje druhy vazeb kanálu, které lze dotazovat ze zabezpečených kanálů. |
| PolicyEnforcement |
Výčet PolicyEnforcement určuje, kdy se má vynutit ExtendedProtectionPolicy. |
| ProtectionScenario |
Výčet ProtectionScenario určuje scénář ochrany vynucený zásadou. |
| TokenBindingType |
Představuje typy vazby tokenu. |
Poznámky
Návrh integrovaného ověřování Windows (IWA) umožňuje univerzální odpovědi na výzvy k přihlašovacím údajům, což znamená, že je možné je znovu použít nebo předat. Pokud tato konkrétní funkce návrhu není potřebná, měly by být odpovědi na výzvy sestaveny s minimálními cíli na konkrétní informace a co nejlépe i s některými informacemi o konkrétních kanálech. Služby pak můžou poskytovat rozšířenou ochranu, aby odpovědi na výzvy s přihlašovacími údaji obsahovaly informace specifické pro službu (název poskytovatele služeb nebo hlavní název služby) a v případě potřeby kanálovat konkrétní informace (token vazby kanálu nebo CBT). Díky informacím v výměnách přihlašovacích údajů můžou služby lépe chránit před škodlivým použitím odpovědí na výzvy k zadání přihlašovacích údajů, které by mohly být nesprávně získány.
