System.Security.Authentication.ExtendedProtection Espace de noms
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Fournit un support pour l'authentification à l'aide de la protection étendue pour les applications.
Classes
| ChannelBinding |
La classe ChannelBinding encapsule un pointeur vers les données opaques utilisé pour lier une transaction authentifiée à un canal sécurisé. |
| ExtendedProtectionPolicy |
La classe ExtendedProtectionPolicy représente la stratégie de protection étendue utilisée par le serveur pour valider les connexions clientes entrantes. |
| ExtendedProtectionPolicyTypeConverter |
La classe ExtendedProtectionPolicyTypeConverter représente le convertisseur de type pour la stratégie de protection étendue utilisée par le serveur pour valider les connexions clientes entrantes. |
| ServiceNameCollection |
La classe ServiceNameCollection est une collection en lecture seule des noms de principaux du service. |
| TokenBinding |
Contient les API utilisées pour la liaison de jeton. |
Énumérations
| ChannelBindingKind |
L'énumération ChannelBindingKind représente les genres de liaisons de canal pouvant être interrogées à partir des canaux sécurisés. |
| PolicyEnforcement |
L'énumération PolicyEnforcement spécifie à quel moment le ExtendedProtectionPolicy doit être appliqué. |
| ProtectionScenario |
L'énumération ProtectionScenario spécifie le scénario de protection appliqué par la stratégie. |
| TokenBindingType |
Représente les types de liaison de jeton. |
Remarques
la conception de l’authentification Windows intégrée (IWA) permet à certaines réponses de demande d’informations d’identification d’être universelles, ce qui signifie qu’elles peuvent être réutilisées ou transférées. Si cette fonctionnalité de conception particulière n’est pas nécessaire, les réponses de demande doivent être construites avec, au minimum, des informations spécifiques ciblées et, au mieux, également des informations spécifiques au canal. Les services peuvent ensuite fournir une protection étendue pour s’assurer que les réponses aux demandes d’informations d’identification contiennent des informations spécifiques au service (un nom de fournisseur de service ou SPN) et, si nécessaire, des informations spécifiques au canal (un jeton de liaison de canal ou un CBT). Avec ces informations dans les échanges d’informations d’identification, les services sont en mesure de mieux protéger contre l’utilisation malveillante des réponses aux demandes d’informations d’identification qui ont pu être obtenues de manière incorrecte.