System.Security.Authentication.ExtendedProtection 名前空間
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
アプリケーションの拡張保護を使用した認証をサポートします。
クラス
| ChannelBinding |
ChannelBinding クラスは、セキュリティで保護されたチャネルに認証されたトランザクションをバインドするために使用される非透過データへのポインターをカプセル化します。 |
| ExtendedProtectionPolicy |
ExtendedProtectionPolicy クラスは、受信クライアント接続を検証するためにサーバーによって使用される拡張保護ポリシーを表します。 |
| ExtendedProtectionPolicyTypeConverter |
ExtendedProtectionPolicyTypeConverter クラスは、受信クライアント接続を検証するためにサーバーで使用される拡張保護ポリシーの型コンバーターを表します。 |
| ServiceNameCollection |
ServiceNameCollection クラスはサービス プリンシパル名の読み取り専用コレクション。 |
| TokenBinding |
トークンのバインドで使用される API を含みます。 |
列挙型
| ChannelBindingKind |
ChannelBindingKind 列挙体は、セキュリティで保護されたチャネルから問い合わせができるチャネル バインディングの種類を表します。 |
| PolicyEnforcement |
PolicyEnforcement 列挙体は、ExtendedProtectionPolicy を適用するタイミングを指定します。 |
| ProtectionScenario |
ProtectionScenario 列挙体は、ポリシーによって適用される保護シナリオを指定します。 |
| TokenBindingType |
トークンのバインドの種類を表します。 |
注釈
統合 Windows 認証 (IWA) の設計により、一部の資格情報チャレンジ応答をユニバーサルにすることができます。つまり、再利用または転送できます。 この特定の設計機能が必要ない場合は、少なくとも特定の情報をターゲットにし、チャネル固有の情報を使用してチャレンジ応答を構築する必要があります。 その後、サービスは拡張保護を提供して、資格情報チャレンジ応答にサービス固有の情報 (サービス プロバイダー名または SPN) と、必要に応じてチャネル固有の情報 (チャネル バインド トークンまたは CBT) が含まれるようにすることができます。 資格情報交換でこの情報を使用すると、サービスは、不適切に取得された可能性のある資格情報チャレンジ応答の悪意のある使用からより適切に保護できます。
こちらもご覧ください
.NET