Konstanta Autentikasi
Konstanta autentikasi adalah konstanta dalam enumerasi __WSManSessionFlags yang menentukan metode autentikasi dan cara menangani server sertifikat untuk transportasi permintaan HTTPS.
Satu atau beberapa konstanta yang tercantum dalam daftar berikut diperlukan dalam parameter bendera dalam panggilan ke WSMan.CreateSession atau dalam panggilan IWSMan::CreateSession yang tersambung ke komputer jarak jauh.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Gunakan nama pengguna dan kata sandi sebagai kredensial. Atur bendera ini saat Anda membuat objek ConnectionOptions dan menyediakan Nama Pengguna dan Kata Sandi. Kredensial dapat berupa akun domain atau akun di komputer lokal. Secara default, akun harus menjadi anggota grup Administrator lokal di komputer lokal atau jarak jauh. Namun, layanan WinRM dapat dikonfigurasi untuk memungkinkan pengguna lain. Untuk informasi selengkapnya, lihat Penginstalan dan Konfigurasi untuk Manajemen Jarak Jauh Windows. Anda dapat mengatur bendera ini ketika Anda menentukan kredensial untuk Negosiasi autentikasi (juga dikenal sebagai Autentikasi Terintegrasi Windows) atau untuk Autentikasi dasar.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagCredUsernamePassword, dan metode C++ adalah IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Saat menyambungkan melalui HTTPS, klien tidak memvalidasi bahwa sertifikat server ditandatangani oleh otoritas sertifikasi tepercaya (CA). Gunakan nilai ini hanya ketika komputer jarak jauh dipercaya dengan cara lain, misalnya, jika komputer jarak jauh adalah bagian dari jaringan yang aman secara fisik dan terisolasi atau komputer jarak jauh terdaftar sebagai host tepercaya dalam konfigurasi WinRM.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagSkipCACheck, dan metode C++ adalah IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Saat menyambungkan melalui HTTPS, klien tidak akan memvalidasi bahwa nama umum (CN) di sertifikat server cocok dengan nama komputer dalam string koneksi. Gunakan hanya ketika komputer jarak jauh dipercaya dengan cara lain, misalnya, jika komputer jarak jauh adalah bagian dari jaringan yang secara fisik aman dan terisolasi atau komputer jarak jauh terdaftar sebagai host tepercaya dalam konfigurasi WinRM.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagSkipCNCheck, dan metode C++ adalah IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Tidak menggunakan autentikasi. Tentukan konstanta ini saat menguji koneksi ke komputer jarak jauh untuk menentukan apakah layanan yang mengimplementasikan protokol WS-Management dikonfigurasi untuk mendengarkan permintaan data. WSManFlagUseNoAuthentication tidak dapat digabungkan dengan konstanta Sesi lainnya. Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseNoAuthentication, dan metode C++ adalah WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Gunakan autentikasi Digest. Hanya komputer klien yang dapat memulai permintaan autentikasi Digest. Klien mengirim permintaan ke server untuk mengautentikasi dan menerima string token dari server. Klien kemudian mengirim permintaan sumber daya, termasuk nama pengguna dan hash kriptografi kata sandi yang dikombinasikan dengan string token. Autentikasi hash didukung untuk HTTP dan HTTPS. Skrip dan aplikasi klien WinRM dapat menentukan autentikasi Digest, tetapi bukan layanan.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseDigest, dan metode C++ adalah IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Gunakan Negosiasi autentikasi. Klien mengirim permintaan ke server untuk mengautentikasi. Server menentukan apakah akan menggunakan Kerberos atau NTLM. Kerberos dipilih untuk mengautentikasi akun domain dan NTLM dipilih untuk akun komputer lokal. Nama pengguna harus ditentukan dalam formulir domain\username untuk pengguna domain atau servername\username untuk pengguna lokal di komputer server.
Kontrol Akun Pengguna (UAC) memengaruhi akses ke layanan WinRM. Saat Negosiasi autentikasi digunakan dalam grup kerja atau domain, hanya akun Administrator bawaan yang dapat mengakses layanan. Untuk mengizinkan semua akun di grup Administrator mengakses layanan, atur kunci registri berikut ke 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseNegotiate, dan metode C++ adalah IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Gunakan autentikasi Dasar. Klien menyajikan kredensial dalam bentuk nama pengguna dan kata sandi, langsung dikirimkan dalam pesan permintaan. Anda hanya dapat menentukan kredensial yang mengidentifikasi akun administrator lokal di komputer jarak jauh.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseBasic, dan metode C++ adalah IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Gunakan autentikasi Kerberos. Klien dan server saling mengautentikasi menggunakan tiket Kerberos.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseKerberos, dan metode C++ adalah IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Tidak menggunakan enkripsi. Lalu lintas yang tidak terenkripsi tidak diizinkan secara default dan harus diaktifkan pada klien dan server.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagNoEncryption, dan metode C++ adalah IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Gunakan autentikasi berbasis sertifikat klien.
Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseClientCertificate, dan metode C++ adalah IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Gunakan autentikasi Credential Security Support Provider (CredSSP).
Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseCredSsp, dan metode C++ adalah IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Jangan periksa pencabutan sertifikat selama autentikasi.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Izinkan kredensial implisit.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Gunakan Secure Socket Layer, memungkinkan HTTPS.
-
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista |
| Server minimum yang didukung |
Windows Server 2008 |
| Header |
|
| IDL |
|
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk