Constantes de autenticação

Constantes de autenticação são constantes na enumeração __WSManSessionFlags que especificam o método de autenticação e como lidar com servidores de certificado para o transporte HTTPS de solicitações.

Uma ou mais das constantes listadas na lista a seguir são necessárias no parâmetro flags em chamadas para WSMan.CreateSession ou em chamadas IWSMan::CreateSession que se conectam a um computador remoto.

WSManFlagCredUsernamePassword

4096 (0x1000)

Use o nome de usuário e a senha como as credenciais. Defina esse sinalizador quando você criar um objeto ConnectionOptions e fornecer nome de usuário e senha. As credenciais podem ser uma conta de domínio ou uma conta no computador local. Por padrão, a conta deve ser um membro do grupo administradores local no computador local ou remoto. No entanto, o serviço WinRM pode ser configurado para permitir outros usuários. Para obter mais informações, consulte Instalação e Configuração para Windows Gerenciamento Remoto. Você pode definir esse sinalizador quando especificar credenciais para a autenticação Negotiate (também conhecida como autenticação integrada Windows) ou para autenticação básica.

O método de script associado é WSMan.SessionFlagCredUsernamePassword e o método C++ é IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

Ao se conectar por HTTPS, o cliente não valida se o certificado do servidor é assinado por uma AC (autoridade de certificação) confiável. Use esse valor somente quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou o computador remoto estiver listado como um host confiável na configuração do WinRM.

O método de script associado é WSMan.SessionFlagSkipCACheck e o método C++ é IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

Ao se conectar por HTTPS, o cliente não validará se o cn (nome comum) no certificado do servidor corresponde ao nome do computador na cadeia de conexão. Use somente quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.

O método de script associado é WSMan.SessionFlagSkipCNCheck e o método C++ é IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Não use nenhuma autenticação. Especifique essa constante ao testar uma conexão com um computador remoto para determinar se um serviço que implementa o protocolo WS-Management está configurado para escutar solicitações de dados. O WSManFlagUseNoAuthentication não pode ser combinado com qualquer outra constante de sessão . O método de script associado é WSMan.SessionFlagUseNoAuthentication e o método C++ é WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Use a autenticação Digest. Apenas o computador cliente pode iniciar uma solicitação de autenticação Digest. O cliente envia uma solicitação ao servidor para autenticar e recebe uma cadeia de caracteres de token do servidor. Em seguida, o cliente envia a solicitação de recurso, incluindo o nome de usuário e um hash criptográfico da senha combinada com a cadeia de caracteres de token. A autenticação digest tem suporte para HTTP e HTTPS. Os scripts e aplicativos do cliente WinRM podem especificar a autenticação Digest, mas não o serviço.

O método de script associado é WSMan.SessionFlagUseDigest e o método C++ é IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Use a autenticação Negociar. O cliente envia uma solicitação ao servidor para autenticar. O servidor determina se deseja usar Kerberos ou NTLM. Kerberos está selecionado para autenticar uma conta de domínio e NTLM está selecionado para contas de computador locais. O nome de usuário deve ser especificado no domínio do formulário\nome de usuário para um usuário de domínio ou nome de servidor\nome de usuário para um usuário local em um computador servidor.

O UAC (Controle de Conta de Usuário) afeta o acesso ao serviço WinRM. Quando a autenticação Negotiate é usada em um grupo de trabalho ou domínio, somente a conta de Administrador interna pode acessar o serviço. Para permitir que todas as contas no grupo Administradores acessem o serviço, defina a seguinte chave do Registro como 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

O método de script associado é WSMan.SessionFlagUseNegotiate e o método C++ é IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Use a autenticação básica. O cliente apresenta credenciais na forma de um nome de usuário e senha, transmitidos diretamente na mensagem de solicitação. Você pode especificar apenas as credenciais que identificam uma conta de administrador local no computador remoto.

O método de script associado é WSMan.SessionFlagUseBasic e o método C++ é IWSManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Usar a autenticação Kerberos. O cliente e o servidor se autenticam mutuamente usando tíquetes Kerberos.

O método de script associado é WSMan.SessionFlagUseKerberos e o método C++ é IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Não use criptografia. O tráfego não criptografado não é permitido por padrão e deve ser habilitado no cliente e no servidor.

O método de script associado é WSMan.SessionFlagNoEncryption e o método C++ é IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Use a autenticação baseada em certificado do cliente.

O método de script associado é WSMan.SessionFlagUseClientCertificate e o método C++ é IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Use a autenticação credSSP (Provedor de Suporte à Segurança de Credencial).

O método de script associado é WSMan.SessionFlagUseCredSsp e o método C++ é IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Não verifique se há revogação de certificado durante a autenticação.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Permitir credenciais implícitas.

WSManFlagUseSsl

0x8000000

Use a Camada de Soquete Seguro, habilita HTTPS.

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows Vista
Servidor mínimo com suporte
Windows Server 2008
Cabeçalho
WSManDisp.h
IDL
WSManDisp.idl

Confira também

Constantes de sessão