Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Snego, którego identyfikator usługi uwierzytelniania jest RPC_C_AUTHN_GSS_NEGOTIATE, w rzeczywistości nie zapewnia usług uwierzytelniania. Zamiast tego pobiera listę usług uwierzytelniania i negocjuje usługę, która będzie działać między klientem a serwerem. Parametry uwierzytelniania nie są używane przez Snego, ale są przekazywane do wybranej usługi uwierzytelniania, która wykonuje rzeczywiste uwierzytelnianie. Snego został ustandaryzowany przez Internet Engineering Task Force (IETF) w grudniu 1998 r., w dokumencie RFC 2478.
Usługa Snego jest przydatna, gdy nie wiesz, jakie usługi uwierzytelniania może zapewnić komputer zdalny.
Aby użyć Snego, zarówno klient, jak i serwer muszą określić Snego jako usługę uwierzytelniania. Serwer określa RPC_C_AUTHN_GSS_NEGOTIATE jako element członkowski dwAuthnSvc jednej ze struktur SOLE_AUTHENTICATION_SERVICE w asAuthSvc parametr tablicy, który jest przekazywany do CoInitializeSecurity. Klient może określić Snego, wywołując CoSetProxyBlanket i przekazując RPC_C_AUTHN_GSS_NEGOTIATE jako parametr dwAuthnSvc. Klient powinien również podać listę możliwych usług uwierzytelniania dla usługi Snego za pośrednictwem PackageList elementu członkowskiego struktury SEC_WINNT_AUTH_IDENTITY_EX, która jest przekazywana do parametru pAuthInfo w wywołaniu do CoSetProxyBlanket. Jeśli pAuthInfo jest NULL, Snego komponuje listę usług uwierzytelniania z pakietów zabezpieczeń zainstalowanych na komputerze. Następnie Snego wysyła listę usług uwierzytelniania do serwera, porównuje listę z dostępnymi usługami uwierzytelniania serwera i wybiera usługę uwierzytelniania do użycia na potrzeby połączenia.
Nuta
Schannel nie może znajdować się na liście usług uwierzytelniania używanych przez usługę Snego.
Klienci mogą również określić Snego podczas wywoływania CoInitializeSecurity. Parametry dwAuthnSvc i pAuthInfo parametrów CoSetProxyBlanket stają się elementami członkowskimi struktury SOLE_AUTHENTICATION_INFO przekazywanej do CoInitializeSecurity za pośrednictwem parametru pAuthList. Szczegóły wartości tych elementów członkowskich są takie same, jak opisano w poprzednim akapicie.
Jeśli jest używany protokół Snego, wywołania CoQueryProxyBlanket lub CoQueryClientBlanket będą zwracać Snego jako usługę uwierzytelniania, a nie rzeczywistą usługę uwierzytelniania wybraną przez Snego do nawiązania połączenia.
Tematy pokrewne