Snego

Snego, yang pengidentifikasi layanan autentikasinya RPC_C_AUTHN_GSS_NEGOTIATE, sebenarnya tidak menyediakan layanan autentikasi itu sendiri. Sebaliknya, dibutuhkan daftar layanan autentikasi dan menegosiasikan layanan yang akan berfungsi antara klien dan server. Parameter autentikasi tidak digunakan oleh Snego tetapi diteruskan ke layanan autentikasi yang dipilih, yang melakukan autentikasi aktual. Snego distandarisasi oleh Internet Engineering Task Force (IETF) pada Desember 1998, dalam dokumen RFC 2478.

Snego berguna ketika Anda tidak tahu layanan autentikasi apa yang dapat disediakan komputer jarak jauh.

Untuk menggunakan Snego, klien dan server harus menentukan Snego sebagai layanan autentikasi. Server menentukan RPC_C_AUTHN_GSS_NEGOTIATE sebagai anggota dwAuthnSvc dari salah satu struktur SOLE_AUTHENTICATION_SERVICE dalam parameter array asAuthSvc yang diteruskan ke CoInitializeSecurity. Klien dapat menentukan Snego dengan memanggil CoSetProxyBlanket dan meneruskan RPC_C_AUTHN_GSS_NEGOTIATE sebagai parameter dwAuthnSvc. Klien juga harus menyediakan daftar kemungkinan layanan autentikasi untuk Snego melalui anggota PackageList dari struktur SEC_WINNT_AUTH_IDENTITY_EX yang diteruskan ke parameter pAuthInfo dalam panggilan ke CoSetProxyBlanket. Jika pAuthInfo adalah NULL, Snego menyusun daftar layanan autentikasi dari paket keamanan yang diinstal di komputer. Kemudian Snego mengirim daftar layanan autentikasi ke server, membandingkan daftar dengan layanan autentikasi server yang tersedia, dan memilih layanan autentikasi yang akan digunakan untuk koneksi.

Catatan

Schannel tidak dapat berada dalam daftar layanan autentikasi yang digunakan Snego.

 

Klien juga dapat menentukan Snego ketika mereka memanggil CoInitializeSecurity. Parameter dwAuthnSvc dan pAuthInfo dari CoSetProxyBlanket menjadi anggota struktur SOLE_AUTHENTICATION_INFO yang diteruskan ke CoInitializeSecurity melalui parameter pAuthList-nya. Detail nilai anggota tersebut sama seperti yang dijelaskan dalam paragraf sebelumnya.

Jika Snego digunakan, panggilan ke CoQueryProxyBlanket atau CoQueryClientBlanket akan mengembalikan Snego sebagai layanan autentikasi, daripada layanan autentikasi aktual yang dipilih Snego untuk membuat koneksi.

PAKET COM dan Keamanan