System.Security.Authentication.ExtendedProtection Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Fornece suporte à autenticação usando proteção estendida para aplicativos.
Classes
| ChannelBinding |
A classe ChannelBinding encapsula um indicador para os dados opacos usados para associar uma transação autenticada a um canal seguro. |
| ExtendedProtectionPolicy |
A classe ExtendedProtectionPolicy representa a política de proteção estendida usada pelo servidor para validar as conexões de entrada do cliente. |
| ExtendedProtectionPolicyTypeConverter |
A classe ExtendedProtectionPolicyTypeConverter representa o conversor de tipo da política de proteção estendida usada pelo servidor para validar as conexões de entrada do cliente. |
| ServiceNameCollection |
A classe ServiceNameCollection é uma coleção somente leitura de nomes da entidade de serviço. |
| TokenBinding |
Contém APIs usadas para associação de token. |
Enumerações
| ChannelBindingKind |
A enumeração ChannelBindingKind representa os tipos de associações de canal que podem ser consultadas de canais seguros. |
| PolicyEnforcement |
A enumeração PolicyEnforcement especifica quando o ExtendedProtectionPolicy deve ser imposto. |
| ProtectionScenario |
A enumeração de ProtectionScenario especifica o cenário de proteção imposto pela política. |
| TokenBindingType |
Representa os tipos de associação de token. |
Comentários
O design da IWA (Autenticação Integrada do Windows) permite que algumas respostas de desafio de credencial sejam universais, o que significa que elas podem ser reutilizados ou encaminhados. Se esse recurso de design específico não for necessário, as respostas de desafio deverão ser construídas com, no mínimo, informações específicas de destino e, na melhor das hipóteses, algumas informações específicas do canal. Em seguida, os serviços podem fornecer proteção estendida para garantir que as respostas de desafio de credencial contenham informações específicas do serviço (um Nome do Provedor de Serviços ou SPN) e, se necessário, canal informações específicas (um token de associação de canal ou CBT). Com essas informações nas trocas de credenciais, os serviços são capazes de proteger melhor contra o uso mal-intencionado de respostas de desafio de credencial que podem ter sido obtidas incorretamente.
