Constantes de autenticação
Constantes de autenticação são constantes na enumeração __WSManSessionFlags que especificam o método de autenticação e como lidar com servidores de certificado para transporte HTTPS de solicitações.
Uma ou mais das constantes listadas na lista a seguir são necessárias no parâmetro flags em chamadas para WSMan.CreateSession ou em chamadas IWSMan::CreateSession que se conectam a um computador remoto.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Use o nome de usuário e a senha como as credenciais. Defina esse sinalizador ao criar um objeto ConnectionOptions e forneça Nome de usuário e senha. As credenciais podem ser uma conta de domínio ou uma conta no computador local. Por padrão, a conta deve ser membro do grupo local Administradores no computador local ou remoto. No entanto, o serviço WinRM pode ser configurado para permitir outros usuários. Para obter mais informações, consulte Instalação e configuração do Gerenciamento Remoto do Windows. Você pode definir esse sinalizador quando especificar credenciais para a autenticação Negotiate (também conhecida como Autenticação Integrada do Windows) ou para autenticação Básica.
O método de script associado é WSMan.SessionFlagCredUsernamePassword e o método C++ é IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Ao se conectar por HTTPS, o cliente não valida se o certificado do servidor é assinado por uma AC (autoridade de certificação) confiável. Use esse valor somente quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.
O método de script associado é WSMan.SessionFlagSkipCACheck e o método C++ é IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Ao se conectar por HTTPS, o cliente não validará se o CN (nome comum) no certificado do servidor corresponde ao nome do computador na cadeia de conexão. Use somente quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.
O método de script associado é WSMan.SessionFlagSkipCNCheck e o método C++ é IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Não use nenhuma autenticação. Especifique essa constante ao testar uma conexão com um computador remoto para determinar se um serviço que implementa o protocolo WS-Management está configurado para escutar solicitações de dados. O WSManFlagUseNoAuthentication não pode ser combinado com nenhuma outra constante de sessão . O método de script associado é WSMan.SessionFlagUseNoAuthentication e o método C++ é WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Use a autenticação Digest. Apenas o computador cliente pode iniciar uma solicitação de autenticação Digest. O cliente envia uma solicitação ao servidor para autenticar e recebe uma cadeia de caracteres de token do servidor. Em seguida, o cliente envia a solicitação de recurso, incluindo o nome de usuário e um hash criptográfico da senha combinado com a cadeia de caracteres de token. A autenticação digest tem suporte para HTTP e HTTPS. Os scripts e aplicativos do cliente WinRM podem especificar a autenticação Digest, mas não o serviço.
O método de script associado é WSMan.SessionFlagUseDigest e o método C++ é IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Use a autenticação Negotiate. O cliente envia uma solicitação ao servidor para autenticação. O servidor determina se o Kerberos ou o NTLM deve ser usado. O Kerberos está selecionado para autenticar uma conta de domínio e o NTLM está selecionado para contas de computador local. O nome de usuário deve ser especificado no formulário domain\username para um usuário de domínio ou servername\username para um usuário local em um computador servidor.
O UAC (Controle de Conta de Usuário) afeta o acesso ao serviço WinRM. Quando a autenticação Negotiate é usada em um grupo de trabalho ou domínio, somente a conta de Administrador interna pode acessar o serviço. Para permitir que todas as contas no grupo Administradores acessem o serviço, defina a seguinte chave do Registro como 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
O método de script associado é WSMan.SessionFlagUseNegotiate e o método C++ é IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Use a autenticação Básica. O cliente apresenta credenciais na forma de um nome de usuário e senha, transmitidos diretamente na mensagem de solicitação. Você pode especificar apenas as credenciais que identificam uma conta de administrador local no computador remoto.
O método de script associado é WSMan.SessionFlagUseBasic e o método C++ é IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Usar a autenticação Kerberos. O cliente e o servidor se autenticam mutuamente usando tíquetes Kerberos.
O método de script associado é WSMan.SessionFlagUseKerberos e o método C++ é IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Não use criptografia. O tráfego não criptografado não é permitido por padrão e deve ser habilitado no cliente e no servidor.
O método de script associado é WSMan.SessionFlagNoEncryption e o método C++ é IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Use a autenticação baseada em certificado do cliente.
O método de script associado é WSMan.SessionFlagUseClientCertificate e o método C++ é IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Use a autenticação credSSP (Provedor de Suporte de Segurança de Credencial).
O método de script associado é WSMan.SessionFlagUseCredSsp e o método C++ é IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Não marcar para revogação de certificado durante a autenticação.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Permitir credenciais implícitas.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Use a Camada de Soquete Seguro, habilita o HTTPS.
-
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista |
| Servidor mínimo com suporte |
Windows Server 2008 |
| Cabeçalho |
|
| IDL |
|
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de