Partager via


System.Security.Authentication.ExtendedProtection Espace de noms

Fournit un support pour l'authentification à l'aide de la protection étendue pour les applications.

Classes

ChannelBinding

La classe ChannelBinding encapsule un pointeur vers les données opaques utilisé pour lier une transaction authentifiée à un canal sécurisé.

ExtendedProtectionPolicy

La classe ExtendedProtectionPolicy représente la stratégie de protection étendue utilisée par le serveur pour valider les connexions clientes entrantes.

ExtendedProtectionPolicyTypeConverter

La classe ExtendedProtectionPolicyTypeConverter représente le convertisseur de type pour la stratégie de protection étendue utilisée par le serveur pour valider les connexions clientes entrantes.

ServiceNameCollection

La classe ServiceNameCollection est une collection en lecture seule des noms de principaux du service.

TokenBinding

Contient les API utilisées pour la liaison de jeton.

Énumérations

ChannelBindingKind

L'énumération ChannelBindingKind représente les genres de liaisons de canal pouvant être interrogées à partir des canaux sécurisés.

PolicyEnforcement

L'énumération PolicyEnforcement spécifie à quel moment le ExtendedProtectionPolicy doit être appliqué.

ProtectionScenario

L'énumération ProtectionScenario spécifie le scénario de protection appliqué par la stratégie.

TokenBindingType

Représente les types de liaison de jeton.

Remarques

la conception de l’authentification Windows intégrée (IWA) permet à certaines réponses de demande d’informations d’identification d’être universelles, ce qui signifie qu’elles peuvent être réutilisées ou transférées. Si cette fonctionnalité de conception particulière n’est pas nécessaire, les réponses de demande doivent être construites avec, au minimum, des informations spécifiques ciblées et, au mieux, également des informations spécifiques au canal. Les services peuvent ensuite fournir une protection étendue pour s’assurer que les réponses aux demandes d’informations d’identification contiennent des informations spécifiques au service (un nom de fournisseur de service ou SPN) et, si nécessaire, des informations spécifiques au canal (un jeton de liaison de canal ou un CBT). Avec ces informations dans les échanges d’informations d’identification, les services sont en mesure de mieux protéger contre l’utilisation malveillante des réponses aux demandes d’informations d’identification qui ont pu être obtenues de manière incorrecte.

Voir aussi