Costanti di autenticazione
Le costanti di autenticazione sono costanti nell'enumerazione __WSManSessionFlags che specificano il metodo di autenticazione e come gestire i server certificati per il trasporto HTTPS delle richieste.
Una o più costanti elencate nell'elenco seguente sono necessarie nel parametro flags nelle chiamate a WSMan.CreateSession o in IWSMan::CreateSession chiamate che si connettono a un computer remoto.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Usare il nome utente e la password come credenziali. Impostare questo flag quando si crea un oggetto ConnectionOptions e si specificano nome utente e password. Le credenziali possono essere un account di dominio o un account nel computer locale. Per impostazione predefinita, l'account deve essere membro del gruppo Administrators locale nel computer locale o remoto. Tuttavia, il servizio WinRM può essere configurato per consentire ad altri utenti. Per altre informazioni, vedere Installazione e configurazione per Gestione remota Windows. È possibile impostare questo flag quando si specificano le credenziali per l'autenticazione negotiate (nota anche come autenticazione integrata di Windows) o per l'autenticazione di base.
Il metodo di scripting associato è WSMan.SessionFlagCredUsernamePassword e il metodo C++ è IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Quando ci si connette tramite HTTPS, il client non verifica che il certificato del server sia firmato da un'autorità di certificazione attendibile .when connecting over HTTPS, the client does not validate that the server certificate is signed by a trusted certification authority (CA). Usare questo valore solo quando il computer remoto è considerato attendibile da altri mezzi, ad esempio se il computer remoto fa parte di una rete fisicamente sicura e isolata oppure il computer remoto è elencato come host attendibile nella configurazione WinRM.
Il metodo di scripting associato è WSMan.SessionFlagSkipCACheck e il metodo C++ è IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Quando ci si connette tramite HTTPS, il client non convaliderà che il nome comune (CN) nel certificato server corrisponda al nome del computer nella stringa di connessione. Usare solo quando il computer remoto è considerato attendibile con altri mezzi, ad esempio se il computer remoto fa parte di una rete fisicamente sicura e isolata oppure il computer remoto è elencato come host attendibile nella configurazione WinRM.
Il metodo di scripting associato è WSMan.SessionFlagSkipCNCheck e il metodo C++ è IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Non usare l'autenticazione. Specificare questa costante durante il test di una connessione a un computer remoto per determinare se un servizio che implementa il protocollo WS-Management è configurato per l'ascolto delle richieste di dati. WSManFlagUseNoAuthentication non può essere combinato con qualsiasi altra costante Session . Il metodo di scripting associato è WSMan.SessionFlagUseNoAuthentication e il metodo C++ è WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Usare l'autenticazione digest. Solo il computer client può avviare una richiesta di autenticazione del digest. Il client invia una richiesta al server per l'autenticazione e riceve una stringa di token dal server. Il client invia quindi la richiesta di risorsa, inclusi il nome utente e un hash crittografico della password combinati con la stringa del token. L'autenticazione digest è supportata per HTTP e HTTPS. Gli script client WinRM e le applicazioni possono specificare l'autenticazione digest, ma non il servizio.
Il metodo di scripting associato è WSMan.SessionFlagUseDigest e il metodo C++ è IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Usare l'autenticazione Negotiate. Il client invia una richiesta al server per l'autenticazione. Il server determina se utilizzare Kerberos o NTLM. Kerberos è selezionato per autenticare un account di dominio e NTLM è selezionato per gli account del computer locale. Il nome utente deve essere specificato nel formato dominio\nomeutente per un utente di dominio o nomeserver\nomeutente per un utente locale in un computer server.
Il controllo dell'account utente influisce sull'accesso al servizio WinRM. Quando si usa l'autenticazione Negotiate in un gruppo di lavoro o in un dominio, solo l'account amministratore predefinito può accedere al servizio. Per consentire a tutti gli account nel gruppo Administrators di accedere al servizio, impostare la chiave del Registro di sistema seguente su 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
Il metodo di scripting associato è WSMan.SessionFlagUseNegotiate e il metodo C++ è IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Usare l'autenticazione di base. Il client presenta le credenziali sotto forma di nome utente e password, trasmesse direttamente nel messaggio di richiesta. È possibile specificare solo le credenziali che identificano un account amministratore locale nel computer remoto.
Il metodo di scripting associato è WSMan.SessionFlagUseBasic e il metodo C++ è IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Utilizzo dell'autenticazione Kerberos. Il client e il server eseguono l'autenticazione reciproca usando i ticket Kerberos.
Il metodo di scripting associato è WSMan.SessionFlagUseKerberos e il metodo C++ è IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Non usare alcuna crittografia. Il traffico non crittografato non è consentito per impostazione predefinita e deve essere abilitato sia nel client che nel server.
Il metodo di scripting associato è WSMan.SessionFlagNoEncryption e il metodo C++ è IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Usare l'autenticazione basata su certificati client.
Il metodo di scripting associato è WSMan.SessionFlagUseClientCertificate e il metodo C++ è IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Usare l'autenticazione CredSSP (Credential Security Support Provider).
Il metodo di scripting associato è WSMan.SessionFlagUseCredSsp e il metodo C++ è IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Non verificare la revoca dei certificati durante l'autenticazione.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Consenti credenziali implicite.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Usare Secure Socket Layer, abilita HTTPS.
-
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista |
| Server minimo supportato |
Windows Server 2008 |
| Intestazione |
|
| IDL |
|
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per