Compartilhar via


System.Security.Authentication.ExtendedProtection Namespace

Fornece suporte à autenticação usando proteção estendida para aplicativos.

Classes

ChannelBinding

A classe ChannelBinding encapsula um indicador para os dados opacos usados para associar uma transação autenticada a um canal seguro.

ExtendedProtectionPolicy

A classe ExtendedProtectionPolicy representa a política de proteção estendida usada pelo servidor para validar as conexões de entrada do cliente.

ExtendedProtectionPolicyTypeConverter

A classe ExtendedProtectionPolicyTypeConverter representa o conversor de tipo da política de proteção estendida usada pelo servidor para validar as conexões de entrada do cliente.

ServiceNameCollection

A classe ServiceNameCollection é uma coleção somente leitura de nomes da entidade de serviço.

TokenBinding

Contém APIs usadas para associação de token.

Enumerações

ChannelBindingKind

A enumeração ChannelBindingKind representa os tipos de associações de canal que podem ser consultadas de canais seguros.

PolicyEnforcement

A enumeração PolicyEnforcement especifica quando o ExtendedProtectionPolicy deve ser imposto.

ProtectionScenario

A enumeração de ProtectionScenario especifica o cenário de proteção imposto pela política.

TokenBindingType

Representa os tipos de associação de token.

Comentários

O design da IWA (Autenticação Integrada do Windows) permite que algumas respostas de desafio de credencial sejam universais, o que significa que elas podem ser reutilizados ou encaminhados. Se esse recurso de design específico não for necessário, as respostas de desafio deverão ser construídas com, no mínimo, informações específicas de destino e, na melhor das hipóteses, algumas informações específicas do canal. Em seguida, os serviços podem fornecer proteção estendida para garantir que as respostas de desafio de credencial contenham informações específicas do serviço (um Nome do Provedor de Serviços ou SPN) e, se necessário, canal informações específicas (um token de associação de canal ou CBT). Com essas informações nas trocas de credenciais, os serviços são capazes de proteger melhor contra o uso mal-intencionado de respostas de desafio de credencial que podem ter sido obtidas incorretamente.

Confira também