System.Security.Authentication.ExtendedProtection Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt Unterstützung für die Authentifizierung mit erweiterten Schutz für Anwendungen zur Verfügung.
Klassen
| ChannelBinding |
Die ChannelBinding-Klasse kapselt einen Zeiger auf die nicht transparenten Daten, die verwendet wurden, um eine authentifizierte Transaktion an einen sicheren Channel zu binden. |
| ExtendedProtectionPolicy |
Die ExtendedProtectionPolicy-Klasse stellt die erweiterte Schutzrichtlinie dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet wird. |
| ExtendedProtectionPolicyTypeConverter |
Die ExtendedProtectionPolicyTypeConverter-Klasse stellt den Typkonverter für erweiterte Schutzrichtlinien dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet werden. |
| ServiceNameCollection |
Die ServiceNameCollection-Klasse ist eine schreibgeschützte Auflistung von Dienstprinzipalnamen. |
| TokenBinding |
Enthält APIs, die für die Bindung von Token verwendet werden. |
Enumerationen
| ChannelBindingKind |
Die ChannelBindingKind-Enumeration stellt die Arten von Channelbindungen dar, die von sicheren Channels abgefragt werden können. |
| PolicyEnforcement |
Die PolicyEnforcement-Enumeration gibt an, wann das ExtendedProtectionPolicy erzwungen werden soll. |
| ProtectionScenario |
Die ProtectionScenario-Enumeration gibt das von der Richtlinie erzwungene Schutzszenario an. |
| TokenBindingType |
Stellt Typen von Tokenbindungen dar. |
Hinweise
Der Entwurf der integrierten Windows-Authentifizierung (Integrated Windows Authentication, IWA) ermöglicht, dass einige Abfrageantworten für Anmeldeinformationen universell sind, was bedeutet, dass sie wiederverwendet oder weitergeleitet werden können. Wenn dieses spezielle Entwurfsfeature nicht benötigt wird, sollten die Antworten auf die Herausforderungen mindestens mit zielspezifischen Informationen und bestenfalls auch mit kanalspezifischen Informationen erstellt werden. Dienste können dann erweiterten Schutz bieten, um sicherzustellen, dass Abfrageantworten für Anmeldeinformationen dienstspezifische Informationen (Dienstanbietername oder SPN) und ggf. kanalspezifische Informationen (ein Kanalbindungstoken oder CBT) enthalten. Mit diesen Informationen beim Austausch von Anmeldeinformationen sind Dienste in der Lage, sich besser vor böswilliger Verwendung von Aufforderungsantworten für Anmeldeinformationen zu schützen, die möglicherweise nicht ordnungsgemäß abgerufen wurden.