次の方法で共有


認証定数

認証定数は、認証方法と要求の HTTPS トランスポート用の証明書サーバーを処理する方法を指定する、 __WSManSessionFlags 列挙の定数です。

WSMan.CreateSession の呼び出し、またはリモート コンピューターに接続する IWSMan::CreateSession 呼び出しの flags パラメーターには、次の一覧に示す 1 つ以上の定数が必要です。

WSManFlagCredUsernamePassword

4096 (0x1000)

資格情報としてユーザー名とパスワードを使用します。 ConnectionOptions オブジェクトを作成し、Username と Password 指定するときに、このフラグを設定します。 資格情報には、ドメイン アカウントまたはローカル コンピューター上のアカウントを指定できます。 既定では、アカウントはローカル コンピューターまたはリモート コンピューター上のローカル Administrators グループのメンバーである必要があります。 ただし、WinRM サービスは、他のユーザーを許可するように構成できます。 詳細については、「 Windows リモート管理のインストールと構成」を参照してください。 このフラグは、ネゴシエート認証 ( Windows 統合認証とも呼ばれます) または 基本認証の資格情報を指定するときに設定できます。

関連付けられたスクリプト メソッドは WSMan.SessionFlagCredUsernamePassword で、C++ メソッドは IWSManEx.SessionFlagCredUsernamePassword です。

WSManFlagSkipCACheck

8192 (0x2000)

HTTPS 経由で接続する場合、クライアントは、サーバー証明書が信頼された証明機関 (CA) によって署名されていることを検証しません。 この値は、リモート コンピューターが他の方法で信頼されている場合 (たとえば、リモート コンピューターが物理的に安全で分離されたネットワークの一部である場合や、リモート コンピューターが WinRM 構成で信頼されたホストとして一覧表示されている場合など) にのみ使用します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagSkipCACheck で、C++ メソッドは IWSManEx.SessionFlagSkipCACheck です

WSManFlagSkipCNCheck

16384 (0x4000)

HTTPS 経由で接続する場合、クライアントはサーバー証明書の共通名 (CN) が接続文字列のコンピューター名と一致することを検証しません。 リモート コンピューターが他の方法で信頼されている場合 (たとえば、リモート コンピューターが物理的に安全で分離されたネットワークの一部である場合や、リモート コンピューターが WinRM 構成で信頼されたホストとして一覧表示されている場合など) にのみ使用します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagSkipCNCheck で、C++ メソッドは IWSManEx.SessionFlagSkipCNCheck です

WSManFlagUseNoAuthentication

32768 (0x8000)

認証を使用しません。 リモート コンピューターへの接続をテストするときに、この定数を指定して、WS-Management プロトコルを実装するサービスがデータ要求をリッスンするように構成されているかどうかを判断します。 WSManFlagUseNoAuthentication を他の セッション 定数と組み合わせることはできません。 関連付けられたスクリプト メソッドは WSMan.SessionFlagUseNoAuthentication で、C++ メソッドは WSManEx.SessionFlagUseNoAuthentication です

WSManFlagUseDigest

65536 (0x10000)

ダイジェスト認証を使用します。 クライアント コンピューターだけが Digest 認証要求を開始できます。 クライアントは認証要求をサーバーに送信し、サーバーからトークン文字列を受け取ります。 その後、クライアントはリソース要求を送信します。これには、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュが含まれます。 ダイジェスト認証は、HTTP と HTTPS でサポートされています。 WinRM クライアント スクリプトとアプリケーションではダイジェスト認証を指定できますが、サービスは指定できません。

関連付けられたスクリプト メソッドは WSMan.SessionFlagUseDigest で、C++ メソッドは IWSManEx.SessionFlagUseDigest です。

WSManFlagUseNegotiate

131072 (0x20000)

ネゴシエート認証を使用します。 クライアントは、認証する要求をサーバーに送信します。 サーバーは、Kerberos と NTLM のどちらを使用するかを決定します。 ドメイン アカウントを認証するために Kerberos が選択され、ローカル コンピューター アカウントに対して NTLM が選択されています。 ユーザー名は、ドメイン ユーザーの場合は domain\username、サーバー コンピューター上のローカル ユーザーの場合は servername\username という形式で指定する必要があります。

ユーザー アカウント制御 (UAC) は、WinRM サービスへのアクセスに影響します。 ネゴシエート認証がワークグループまたはドメインで使用されている場合、組み込みの管理者アカウントのみがサービスにアクセスできます。 Administrators グループ内のすべてのアカウントがサービスにアクセスできるようにするには、次のレジストリ キーを 1 に設定 します:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy

関連付けられたスクリプト メソッドは WSMan.SessionFlagUseNegotiate で、C++ メソッドは IWSManEx.SessionFlagUseNegotiate です

WSManFlagUseBasic

262144 (0x40000)

基本認証を使用します。 クライアントは、要求メッセージで直接送信されるユーザー名とパスワードの形式で資格情報を提示します。 リモート コンピューター上のローカル管理者アカウントを識別する資格情報のみを指定できます。

関連付けられたスクリプト メソッドは WSMan.SessionFlagUseBasic で、C++ メソッドは IWSManEx.SessionFlagUseBasic です

WSManFlagUseKerberos

524288 (0x80000)

Kerberos 認証を使用する。 クライアントとサーバーは、Kerberos チケットを使用して相互に認証します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseKerberos で、C++ メソッドは IWSManEx.WSMan.SessionFlagUseKerberos です

WSManFlagNoEncryption

1048576 (0x100000)

暗号化は使用しません。 暗号化されていないトラフィックは既定では許可されず、クライアントとサーバーの両方で有効にする必要があります。

関連付けられているスクリプト メソッドは WSMan.SessionFlagNoEncryption で、C++ メソッドは IWSManEx.SessionFlagNoEncryption です

WSManFlagUseClientCertificate

2097152 (0x200000)

クライアント証明書ベースの認証を使用します。

関連付けられたスクリプト メソッドは WSMan.SessionFlagUseClientCertificate で、C++ メソッドは IWSManEx2.SessionFlagUseClientCertificate です

WSManFlagUseCredSsp

16777216 (0x1000000)

資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を使用します。

関連付けられたスクリプト メソッドは WSMan.SessionFlagUseCredSsp で、C++ メソッドは IWSManEx3.SessionFlagUseCredSsp です

WSManFlagSkipRevocationCheck

0x2000000

認証中に証明書の失効をチェックしないでください。

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

暗黙的な資格情報を許可します。

WSManFlagUseSsl

0x8000000

Secure Socket Layer を使用し、HTTPS を有効にします。

要件

要件
サポートされている最小のクライアント
Windows Vista
サポートされている最小のサーバー
Windows Server 2008
ヘッダー
WSManDisp.h
IDL
WSManDisp.idl

関連項目

セッション定数