Constantes de autenticación
Las constantes de autenticación son constantes en la enumeración __WSManSessionFlags que especifican el método de autenticación y cómo controlar los servidores de certificados para el transporte HTTPS de solicitudes.
Se requieren una o varias de las constantes enumeradas en la lista siguiente en el parámetro flags en las llamadas a WSMan.CreateSession o en llamadas IWSMan::CreateSession que se conectan a un equipo remoto.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Use el nombre de usuario y la contraseña como credenciales. Establezca esta marca al crear un objeto ConnectionOptions y proporcione el nombre de usuario y la contraseña. Las credenciales pueden ser una cuenta de dominio o una cuenta en el equipo local. De forma predeterminada, la cuenta debe ser miembro del grupo administradores local en el equipo local o remoto. Sin embargo, el servicio WinRM se puede configurar para permitir a otros usuarios. Para obtener más información, vea Instalación y configuración para la administración remota de Windows. Puede establecer esta marca cuando especifique las credenciales para negociar la autenticación (también conocida como autenticación integrada de Windows) o para la autenticación básica.
El método de scripting asociado es WSMan.SessionFlagCredUsernamePassword y el método de C++ es IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Al conectarse a través de HTTPS, el cliente no valida que el certificado de servidor esté firmado por una entidad de certificación (CA) de confianza. Use este valor solo cuando el equipo remoto sea de confianza por otros medios, por ejemplo, si el equipo remoto forma parte de una red que es físicamente segura y aislada o el equipo remoto aparece como un host de confianza en la configuración de WinRM.
El método de scripting asociado es WSMan.SessionFlagSkipCACheck y el método de C++ es IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Al conectarse a través de HTTPS, el cliente no validará que el nombre común (CN) del certificado de servidor coincida con el nombre del equipo en la cadena de conexión. Use solo cuando el equipo remoto sea de confianza por otros medios, por ejemplo, si el equipo remoto forma parte de una red que está físicamente segura y aislada o el equipo remoto aparece como un host de confianza en la configuración de WinRM.
El método de scripting asociado es WSMan.SessionFlagSkipCNCheck y el método de C++ es IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
No use ninguna autenticación. Especifique esta constante al probar una conexión a un equipo remoto para determinar si un servicio que implementa el protocolo WS-Management está configurado para escuchar solicitudes de datos. WSManFlagUseNoAuthentication no se puede combinar con ninguna otra constante session . El método de scripting asociado es WSMan.SessionFlagUseNoAuthentication y el método de C++ es WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Use la autenticación implícita. Solo el equipo cliente puede iniciar una solicitud de autenticación Implícita. El cliente envía una solicitud al servidor para autenticarse y recibe una cadena de token del servidor. A continuación, el cliente envía la solicitud de recursos, incluido el nombre de usuario y un hash criptográfico de la contraseña combinada con la cadena de token. La autenticación implícita es compatible con HTTP y HTTPS. Los scripts y aplicaciones cliente de WinRM pueden especificar la autenticación implícita, pero no el servicio.
El método de scripting asociado es WSMan.SessionFlagUseDigest y el método de C++ es IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Use la autenticación Negotiate. El cliente envía una solicitud al servidor para autenticarse. El servidor determina si se debe usar Kerberos o NTLM. Kerberos está seleccionado para autenticar una cuenta de dominio y NTLM está seleccionado para las cuentas de equipo local. El nombre de usuario debe especificarse en el formulario domain\username para un usuario de dominio o servername\username para un usuario local en un equipo servidor.
El control de cuentas de usuario (UAC) afecta al acceso al servicio WinRM. Cuando se usa la autenticación Negotiate en un grupo de trabajo o dominio, solo la cuenta de administrador integrada puede acceder al servicio. Para permitir que todas las cuentas del grupo Administradores accedan al servicio, establezca la siguiente clave del Registro en 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
El método de scripting asociado es WSMan.SessionFlagUseNegotiate y el método de C++ es IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Use la autenticación básica. El cliente presenta las credenciales en forma de nombre de usuario y contraseña, transmitidas directamente en el mensaje de solicitud. Solo puede especificar credenciales que identifiquen una cuenta de administrador local en el equipo remoto.
El método de scripting asociado es WSMan.SessionFlagUseBasic y el método de C++ es IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Utilice la autenticación Kerberos. El cliente y el servidor se autentican mutuamente mediante vales Kerberos.
El método de scripting asociado es WSMan.SessionFlagUseKerberos y el método de C++ es IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
No use ningún cifrado. El tráfico sin cifrar no se permite de forma predeterminada y debe estar habilitado tanto en el cliente como en el servidor.
El método de scripting asociado es WSMan.SessionFlagNoEncryption y el método de C++ es IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Use la autenticación basada en certificados de cliente.
El método de scripting asociado es WSMan.SessionFlagUseClientCertificate y el método de C++ es IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Use la autenticación del proveedor de compatibilidad de seguridad de credenciales (CredSSP).
El método de scripting asociado es WSMan.SessionFlagUseCredSsp y el método de C++ es IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
No compruebe la revocación de certificados durante la autenticación.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Permitir credenciales implícitas.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Use Capa de sockets seguros, habilita HTTPS.
-
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista |
| Servidor mínimo compatible |
Windows Server 2008 |
| Encabezado |
|
| IDL |
|
Vea también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de