Compartir vía


System.Security.Authentication.ExtendedProtection Espacio de nombres

Proporciona compatibilidad con la autenticación mediante la protección extendida de las aplicaciones.

Clases

ChannelBinding

La clase ChannelBinding encapsula un puntero a los datos opacos con el fin de enlazar una transacción autenticada a un canal seguro.

ExtendedProtectionPolicy

La clase ExtendedProtectionPolicy representa la directiva de protección extendida usada por el servidor para validar las conexiones de cliente entrantes.

ExtendedProtectionPolicyTypeConverter

La clase ExtendedProtectionPolicyTypeConverter representa el convertidor de tipos para la directiva de protección extendida usada por el servidor para validar las conexiones de cliente entrantes.

ServiceNameCollection

La clase ServiceNameCollection es una colección de solo lectura de nombres de entidad de servicio.

TokenBinding

Contiene API que se usan para el enlace de token.

Enumeraciones

ChannelBindingKind

La enumeración ChannelBindingKind representa los tipos de enlaces de canal que se pueden consultar desde canales seguros.

PolicyEnforcement

La enumeración PolicyEnforcement especifica cuándo debe forzarse ExtendedProtectionPolicy.

ProtectionScenario

La enumeración ProtectionScenario especifica el escenario de protección exigido por la directiva.

TokenBindingType

Representa tipos de enlace de token.

Comentarios

El diseño de la autenticación integrada de Windows (IWA) permite que algunas respuestas de desafío de credenciales sean universales, lo que significa que se pueden volver a usar o reenviar. Si esta característica de diseño determinada no es necesaria, las respuestas de desafío deben construirse con, como mínimo, la información específica de destino y, en el mejor de los casos, también alguna información específica del canal. Después, los servicios pueden proporcionar protección ampliada para asegurarse de que las respuestas de desafío de credenciales contienen información específica del servicio (un nombre de proveedor de servicios o SPN) y, si es necesario, información específica del canal (un token de enlace de canal o CBT). Con esta información en los intercambios de credenciales, los servicios pueden protegerse mejor contra el uso malintencionado de respuestas de desafío de credenciales que podrían haberse obtenido incorrectamente.

Consulte también