System.Security.Authentication.ExtendedProtection Spazio dei nomi
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce il supporto per l'autenticazione utilizzando la protezione estesa per le applicazioni.
Classi
| ChannelBinding |
La classe ChannelBinding incapsula un puntatore ai dati opachi utilizzato per associare una transazione autenticata a un canale sicuro. |
| ExtendedProtectionPolicy |
La classe ExtendedProtectionPolicy rappresenta i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso. |
| ExtendedProtectionPolicyTypeConverter |
La classe ExtendedProtectionPolicyTypeConverter rappresenta il convertitore di tipi per i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso. |
| ServiceNameCollection |
La classe ServiceNameCollection è una raccolta di sola lettura di nomi di entità servizio. |
| TokenBinding |
Contiene le API usate per l'associazione dei token. |
Enumerazioni
| ChannelBindingKind |
L'enumerazione ChannelBindingKind rappresenta i tipi di associazioni di canale su cui è possibile eseguire query dai canali sicuri. |
| PolicyEnforcement |
L'enumerazione PolicyEnforcement specifica quando applicare l'oggetto ExtendedProtectionPolicy. |
| ProtectionScenario |
L'enumerazione ProtectionScenario specifica lo scenario di protezione applicato dai criteri. |
| TokenBindingType |
Rappresenta i tipi di binding dei token. |
Commenti
La progettazione dell'autenticazione integrata di Windows consente di ottenere risposte universali alle richieste di verifica delle credenziali, vale a dire che possono essere riutilizzate o inoltrate. Se questa particolare funzionalità di progettazione non è necessaria, le risposte di verifica devono essere costruite con, almeno, specificare informazioni specifiche e, al meglio, anche alcune informazioni specifiche del canale. I servizi possono quindi fornire protezione estesa per garantire che le risposte di verifica delle credenziali contengano informazioni specifiche del servizio (nome del provider di servizi o SPN) e, se necessario, informazioni specifiche del canale (un token di associazione del canale o CBT). Con queste informazioni negli scambi di credenziali, i servizi sono in grado di proteggere meglio dall'uso dannoso delle risposte alle richieste di verifica delle credenziali che potrebbero essere state ottenute in modo non corretto.
