Condividi tramite

Enumerazione WSManAuthenticationFlags (wsman.h)

  • Articolo

Determina il metodo di autenticazione per l'operazione.

Sintassi

typedef enum WSManAuthenticationFlags {
  WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
  WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
  WSMAN_FLAG_AUTH_DIGEST = 0x2,
  WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
  WSMAN_FLAG_AUTH_BASIC = 0x8,
  WSMAN_FLAG_AUTH_KERBEROS = 0x10,
  WSMAN_FLAG_AUTH_CREDSSP = 0x80,
  WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;

Costanti

 
WSMAN_FLAG_DEFAULT_AUTHENTICATION
Valore: 0x0
Usare l'autenticazione predefinita.
WSMAN_FLAG_NO_AUTHENTICATION
Valore: 0x1
Non usare l'autenticazione per un'operazione remota.
WSMAN_FLAG_AUTH_DIGEST
Valore: 0x2
Usare l'autenticazione digest. Solo il computer client può avviare una richiesta di autenticazione del digest. Il client invia una richiesta al server per autenticare e ricevere dal server una stringa di token. Il client invia quindi la richiesta di risorsa, inclusi il nome utente e un hash crittografico della password combinati con la stringa del token. L'autenticazione digest è supportata per HTTP e HTTPS. Gli script client e le applicazioni winRM Shell possono specificare l'autenticazione digest, ma il servizio non può.
WSMAN_FLAG_AUTH_NEGOTIATE
Valore: 0x4
Usare l'autenticazione Negotiate. Il client invia una richiesta al server per l'autenticazione. Il server determina se utilizzare Kerberos o NTLM. In generale, Kerberos viene selezionato per autenticare un account di dominio e NTLM è selezionato per gli account computer locali. Tuttavia, esistono anche alcuni casi speciali in cui è selezionata l'opzione Kerberos/NTLM. Il nome utente deve essere specificato nel formato DOMAIN\username per un utente di dominio o SERVERNAME\username per un utente locale in un computer server.
WSMAN_FLAG_AUTH_BASIC
Valore: 0x8
Usare l'autenticazione di base. Il client presenta le credenziali sotto forma di nome utente e password trasmesse direttamente nel messaggio di richiesta. È possibile specificare le credenziali solo di un account amministratore locale nel computer remoto.
WSMAN_FLAG_AUTH_KERBEROS
Valore: 0x10
Utilizzo dell'autenticazione Kerberos. Il client e il server si autenticano a vicenda usando certificati Kerberos.
WSMAN_FLAG_AUTH_CREDSSP
Valore: 0x80
Usare l'autenticazione CredSSP per un'operazione remota. Se viene usato un certificato dal computer locale per autenticare il server, il servizio di rete deve essere autorizzato ad accedere alla chiave privata del certificato.
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE
Valore: 0x20
Usare l'autenticazione del certificato client. L'identificazione personale del certificato viene passata come parte della struttura WSMAN_AUTHENTICATION_CREDENTIALS . Il client WinRM tenterà di trovare il certificato nell'archivio computer e quindi, se non viene trovato, nell'archivio utente corrente. Se non viene trovato alcun certificato corrispondente, all'utente verrà segnalato un errore.

Requisiti

Requisito Valore
Client minimo supportato Windows 7
Server minimo supportato Windows Server 2008 R2
Intestazione wsman.h
Componente ridistribuibile Windows Management Framework in Windows Server 2008 con SP2 e Windows Vista con SP2