認証定数
認証定数は、認証方法と要求の HTTPS トランスポート用の証明書サーバーを処理する方法を指定する、 __WSManSessionFlags 列挙の定数です。
WSMan.CreateSession の呼び出し、またはリモート コンピューターに接続する IWSMan::CreateSession 呼び出しの flags パラメーターには、次の一覧に示す 1 つ以上の定数が必要です。
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
資格情報としてユーザー名とパスワードを使用します。 ConnectionOptions オブジェクトを作成し、Username と Password を指定するときに、このフラグを設定します。 資格情報には、ドメイン アカウントまたはローカル コンピューター上のアカウントを指定できます。 既定では、アカウントはローカル コンピューターまたはリモート コンピューター上のローカル Administrators グループのメンバーである必要があります。 ただし、WinRM サービスは、他のユーザーを許可するように構成できます。 詳細については、「 Windows リモート管理のインストールと構成」を参照してください。 このフラグは、ネゴシエート認証 ( Windows 統合認証とも呼ばれます) または 基本認証の資格情報を指定するときに設定できます。
関連付けられたスクリプト メソッドは WSMan.SessionFlagCredUsernamePassword で、C++ メソッドは IWSManEx.SessionFlagCredUsernamePassword です。
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
HTTPS 経由で接続する場合、クライアントは、サーバー証明書が信頼された証明機関 (CA) によって署名されていることを検証しません。 この値は、リモート コンピューターが他の方法で信頼されている場合 (たとえば、リモート コンピューターが物理的に安全で分離されたネットワークの一部である場合や、リモート コンピューターが WinRM 構成で信頼されたホストとして一覧表示されている場合など) にのみ使用します。
関連付けられているスクリプト メソッドは WSMan.SessionFlagSkipCACheck で、C++ メソッドは IWSManEx.SessionFlagSkipCACheck です。
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
HTTPS 経由で接続する場合、クライアントはサーバー証明書の共通名 (CN) が接続文字列のコンピューター名と一致することを検証しません。 リモート コンピューターが他の方法で信頼されている場合 (たとえば、リモート コンピューターが物理的に安全で分離されたネットワークの一部である場合や、リモート コンピューターが WinRM 構成で信頼されたホストとして一覧表示されている場合など) にのみ使用します。
関連付けられているスクリプト メソッドは WSMan.SessionFlagSkipCNCheck で、C++ メソッドは IWSManEx.SessionFlagSkipCNCheck です。
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
認証を使用しません。 リモート コンピューターへの接続をテストするときに、この定数を指定して、WS-Management プロトコルを実装するサービスがデータ要求をリッスンするように構成されているかどうかを判断します。 WSManFlagUseNoAuthentication を他の セッション 定数と組み合わせることはできません。 関連付けられたスクリプト メソッドは WSMan.SessionFlagUseNoAuthentication で、C++ メソッドは WSManEx.SessionFlagUseNoAuthentication です。
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
ダイジェスト認証を使用します。 クライアント コンピューターだけが Digest 認証要求を開始できます。 クライアントは認証要求をサーバーに送信し、サーバーからトークン文字列を受け取ります。 その後、クライアントはリソース要求を送信します。これには、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュが含まれます。 ダイジェスト認証は、HTTP と HTTPS でサポートされています。 WinRM クライアント スクリプトとアプリケーションではダイジェスト認証を指定できますが、サービスは指定できません。
関連付けられたスクリプト メソッドは WSMan.SessionFlagUseDigest で、C++ メソッドは IWSManEx.SessionFlagUseDigest です。
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
ネゴシエート認証を使用します。 クライアントは、認証する要求をサーバーに送信します。 サーバーは、Kerberos と NTLM のどちらを使用するかを決定します。 ドメイン アカウントを認証するために Kerberos が選択され、ローカル コンピューター アカウントに対して NTLM が選択されています。 ユーザー名は、ドメイン ユーザーの場合は domain\username、サーバー コンピューター上のローカル ユーザーの場合は servername\username という形式で指定する必要があります。
ユーザー アカウント制御 (UAC) は、WinRM サービスへのアクセスに影響します。 ネゴシエート認証がワークグループまたはドメインで使用されている場合、組み込みの管理者アカウントのみがサービスにアクセスできます。 Administrators グループ内のすべてのアカウントがサービスにアクセスできるようにするには、次のレジストリ キーを 1 に設定 します:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。
関連付けられたスクリプト メソッドは WSMan.SessionFlagUseNegotiate で、C++ メソッドは IWSManEx.SessionFlagUseNegotiate です。
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
基本認証を使用します。 クライアントは、要求メッセージで直接送信されるユーザー名とパスワードの形式で資格情報を提示します。 リモート コンピューター上のローカル管理者アカウントを識別する資格情報のみを指定できます。
関連付けられたスクリプト メソッドは WSMan.SessionFlagUseBasic で、C++ メソッドは IWSManEx.SessionFlagUseBasic です。
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Kerberos 認証を使用する。 クライアントとサーバーは、Kerberos チケットを使用して相互に認証します。
関連付けられているスクリプト メソッドは WSMan.SessionFlagUseKerberos で、C++ メソッドは IWSManEx.WSMan.SessionFlagUseKerberos です。
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
暗号化は使用しません。 暗号化されていないトラフィックは既定では許可されず、クライアントとサーバーの両方で有効にする必要があります。
関連付けられているスクリプト メソッドは WSMan.SessionFlagNoEncryption で、C++ メソッドは IWSManEx.SessionFlagNoEncryption です。
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
クライアント証明書ベースの認証を使用します。
関連付けられたスクリプト メソッドは WSMan.SessionFlagUseClientCertificate で、C++ メソッドは IWSManEx2.SessionFlagUseClientCertificate です。
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を使用します。
関連付けられたスクリプト メソッドは WSMan.SessionFlagUseCredSsp で、C++ メソッドは IWSManEx3.SessionFlagUseCredSsp です。
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
認証中に証明書の失効をチェックしないでください。
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
暗黙的な資格情報を許可します。
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Secure Socket Layer を使用し、HTTPS を有効にします。
-
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista |
| サポートされている最小のサーバー |
Windows Server 2008 |
| ヘッダー |
|
| IDL |
|
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示