WSManAuthenticationFlags 열거형(wsman.h)

작업에 대한 인증 방법을 결정합니다.

Syntax

typedef enum WSManAuthenticationFlags {
  WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
  WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
  WSMAN_FLAG_AUTH_DIGEST = 0x2,
  WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
  WSMAN_FLAG_AUTH_BASIC = 0x8,
  WSMAN_FLAG_AUTH_KERBEROS = 0x10,
  WSMAN_FLAG_AUTH_CREDSSP = 0x80,
  WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;

상수

WSMAN_FLAG_DEFAULT_AUTHENTICATION 값: 0x0 기본 인증을 사용합니다.
WSMAN_FLAG_NO_AUTHENTICATION 값: 0x1 원격 작업에 인증을 사용하지 않습니다.
WSMAN_FLAG_AUTH_DIGEST 값: 0x2 다이제스트 인증을 사용합니다. 클라이언트 컴퓨터만 다이제스트 인증 요청을 시작할 수 있습니다. 클라이언트는 인증 요청을 서버에 보내고 서버에서 토큰 문자열을 받습니다. 그런 다음 클라이언트는 토큰 문자열과 결합된 암호의 사용자 이름 및 암호화 해시를 포함하여 리소스 요청을 보냅니다. 다이제스트 인증은 HTTP 및 HTTPS에 대해 지원됩니다. WinRM Shell 클라이언트 스크립트 및 애플리케이션은 다이제스트 인증을 지정할 수 있지만 서비스는 지정할 수 없습니다.
WSMAN_FLAG_AUTH_NEGOTIATE 값: 0x4 협상 인증을 사용합니다. 클라이언트는 인증을 위해 서버에 요청을 보냅니다. 서버는 Kerberos 또는 NTLM을 사용할지 여부를 결정합니다. 일반적으로 Kerberos는 도메인 계정을 인증하도록 선택되고 로컬 컴퓨터 계정에 대해 NTLM이 선택됩니다. 그러나 Kerberos/NTLM이 선택된 몇 가지 특별한 경우도 있습니다. 사용자 이름은 도메인 사용자에 대한 DOMAIN\username 또는 서버 컴퓨터의 로컬 사용자에 대한 SERVERNAME\username 형식으로 지정해야 합니다.
WSMAN_FLAG_AUTH_BASIC 값: 0x8 기본 인증을 사용합니다. 클라이언트는 요청 메시지에서 직접 전송되는 사용자 이름 및 암호 형식의 자격 증명을 제공합니다. 원격 컴퓨터에서 로컬 관리자 계정의 자격 증명만 지정할 수 있습니다.
WSMAN_FLAG_AUTH_KERBEROS 값: 0x10 Kerberos 인증 사용 클라이언트와 서버는 Kerberos 인증서를 사용하여 상호 인증합니다.
WSMAN_FLAG_AUTH_CREDSSP 값: 0x80 원격 작업에 CredSSP 인증을 사용합니다. 로컬 컴퓨터의 인증서를 사용하여 서버를 인증하는 경우 네트워크 서비스는 인증서의 프라이빗 키에 대한 액세스를 허용해야 합니다.
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE 값: 0x20 클라이언트 인증서 인증을 사용합니다. 인증서 지문은 WSMAN_AUTHENTICATION_CREDENTIALS 구조의 일부로 전달됩니다. WinRM 클라이언트는 컴퓨터 저장소에서 인증서를 찾은 다음, 인증서를 찾을 수 없는 경우 현재 사용자 저장소에서 찾습니다. 일치하는 인증서를 찾을 수 없으면 오류가 사용자에게 보고됩니다.

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows 7
지원되는 최소 서버	Windows Server 2008 R2
머리글	wsman.h
재배포 가능 파일	SP2가 있는 Windows Server 2008 및 WINDOWS Vista SP2의 Windows Management Framework