System.Security.Authentication.ExtendedProtection Espacio de nombres
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Proporciona compatibilidad con la autenticación mediante la protección extendida de las aplicaciones.
Clases
| ChannelBinding |
La clase ChannelBinding encapsula un puntero a los datos opacos con el fin de enlazar una transacción autenticada a un canal seguro. |
| ExtendedProtectionPolicy |
La clase ExtendedProtectionPolicy representa la directiva de protección extendida usada por el servidor para validar las conexiones de cliente entrantes. |
| ExtendedProtectionPolicyTypeConverter |
La clase ExtendedProtectionPolicyTypeConverter representa el convertidor de tipos para la directiva de protección extendida usada por el servidor para validar las conexiones de cliente entrantes. |
| ServiceNameCollection |
La clase ServiceNameCollection es una colección de solo lectura de nombres de entidad de servicio. |
| TokenBinding |
Contiene API que se usan para el enlace de token. |
Enumeraciones
| ChannelBindingKind |
La enumeración ChannelBindingKind representa los tipos de enlaces de canal que se pueden consultar desde canales seguros. |
| PolicyEnforcement |
La enumeración PolicyEnforcement especifica cuándo debe forzarse ExtendedProtectionPolicy. |
| ProtectionScenario |
La enumeración ProtectionScenario especifica el escenario de protección exigido por la directiva. |
| TokenBindingType |
Representa tipos de enlace de token. |
Comentarios
El diseño de la autenticación integrada de Windows (IWA) permite que algunas respuestas de desafío de credenciales sean universales, lo que significa que se pueden volver a usar o reenviar. Si esta característica de diseño determinada no es necesaria, las respuestas de desafío deben construirse con, como mínimo, la información específica de destino y, en el mejor de los casos, también alguna información específica del canal. Después, los servicios pueden proporcionar protección ampliada para asegurarse de que las respuestas de desafío de credenciales contienen información específica del servicio (un nombre de proveedor de servicios o SPN) y, si es necesario, información específica del canal (un token de enlace de canal o CBT). Con esta información en los intercambios de credenciales, los servicios pueden protegerse mejor contra el uso malintencionado de respuestas de desafío de credenciales que podrían haberse obtenido incorrectamente.
