Compartilhar via


Constantes de autenticação

Constantes de autenticação são constantes na enumeração __WSManSessionFlags que especificam o método de autenticação e como lidar com servidores de certificado para transporte HTTPS de solicitações.

Uma ou mais das constantes listadas na lista a seguir são necessárias no parâmetro flags em chamadas para WSMan.CreateSession ou em chamadas IWSMan::CreateSession que se conectam a um computador remoto.

WSManFlagCredUsernamePassword

4096 (0x1000)

Use o nome de usuário e a senha como as credenciais. Defina esse sinalizador ao criar um objeto ConnectionOptions e forneça Nome de usuário e senha. As credenciais podem ser uma conta de domínio ou uma conta no computador local. Por padrão, a conta deve ser membro do grupo local Administradores no computador local ou remoto. No entanto, o serviço WinRM pode ser configurado para permitir outros usuários. Para obter mais informações, consulte Instalação e configuração do Gerenciamento Remoto do Windows. Você pode definir esse sinalizador quando especificar credenciais para a autenticação Negotiate (também conhecida como Autenticação Integrada do Windows) ou para autenticação Básica.

O método de script associado é WSMan.SessionFlagCredUsernamePassword e o método C++ é IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

Ao se conectar por HTTPS, o cliente não valida se o certificado do servidor é assinado por uma AC (autoridade de certificação) confiável. Use esse valor somente quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.

O método de script associado é WSMan.SessionFlagSkipCACheck e o método C++ é IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

Ao se conectar por HTTPS, o cliente não validará se o CN (nome comum) no certificado do servidor corresponde ao nome do computador na cadeia de conexão. Use somente quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.

O método de script associado é WSMan.SessionFlagSkipCNCheck e o método C++ é IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Não use nenhuma autenticação. Especifique essa constante ao testar uma conexão com um computador remoto para determinar se um serviço que implementa o protocolo WS-Management está configurado para escutar solicitações de dados. O WSManFlagUseNoAuthentication não pode ser combinado com nenhuma outra constante de sessão . O método de script associado é WSMan.SessionFlagUseNoAuthentication e o método C++ é WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Use a autenticação Digest. Apenas o computador cliente pode iniciar uma solicitação de autenticação Digest. O cliente envia uma solicitação ao servidor para autenticar e recebe uma cadeia de caracteres de token do servidor. Em seguida, o cliente envia a solicitação de recurso, incluindo o nome de usuário e um hash criptográfico da senha combinado com a cadeia de caracteres de token. A autenticação digest tem suporte para HTTP e HTTPS. Os scripts e aplicativos do cliente WinRM podem especificar a autenticação Digest, mas não o serviço.

O método de script associado é WSMan.SessionFlagUseDigest e o método C++ é IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Use a autenticação Negotiate. O cliente envia uma solicitação ao servidor para autenticação. O servidor determina se o Kerberos ou o NTLM deve ser usado. O Kerberos está selecionado para autenticar uma conta de domínio e o NTLM está selecionado para contas de computador local. O nome de usuário deve ser especificado no formulário domain\username para um usuário de domínio ou servername\username para um usuário local em um computador servidor.

O UAC (Controle de Conta de Usuário) afeta o acesso ao serviço WinRM. Quando a autenticação Negotiate é usada em um grupo de trabalho ou domínio, somente a conta de Administrador interna pode acessar o serviço. Para permitir que todas as contas no grupo Administradores acessem o serviço, defina a seguinte chave do Registro como 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

O método de script associado é WSMan.SessionFlagUseNegotiate e o método C++ é IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Use a autenticação Básica. O cliente apresenta credenciais na forma de um nome de usuário e senha, transmitidos diretamente na mensagem de solicitação. Você pode especificar apenas as credenciais que identificam uma conta de administrador local no computador remoto.

O método de script associado é WSMan.SessionFlagUseBasic e o método C++ é IWSManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Usar a autenticação Kerberos. O cliente e o servidor se autenticam mutuamente usando tíquetes Kerberos.

O método de script associado é WSMan.SessionFlagUseKerberos e o método C++ é IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Não use criptografia. O tráfego não criptografado não é permitido por padrão e deve ser habilitado no cliente e no servidor.

O método de script associado é WSMan.SessionFlagNoEncryption e o método C++ é IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Use a autenticação baseada em certificado do cliente.

O método de script associado é WSMan.SessionFlagUseClientCertificate e o método C++ é IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Use a autenticação credSSP (Provedor de Suporte de Segurança de Credencial).

O método de script associado é WSMan.SessionFlagUseCredSsp e o método C++ é IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Não marcar para revogação de certificado durante a autenticação.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Permitir credenciais implícitas.

WSManFlagUseSsl

0x8000000

Use a Camada de Soquete Seguro, habilita o HTTPS.

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows Vista
Servidor mínimo com suporte
Windows Server 2008
Cabeçalho
WSManDisp.h
IDL
WSManDisp.idl

Confira também

Constantes de sessão