System.Security.Authentication.ExtendedProtection Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Обеспечивает поддержку аутентификации за счет расширенной защиты приложений.
Классы
| ChannelBinding |
Класс ChannelBinding содержит указатель на непрозрачные данные, используемые для связывания прошедшей проверку подлинности транзакции с безопасным каналом. |
| ExtendedProtectionPolicy |
Класс ExtendedProtectionPolicy представляет расширенную политику защиты, используемую сервером для проверки входящих соединений от клиентов. |
| ExtendedProtectionPolicyTypeConverter |
Класс ExtendedProtectionPolicyTypeConverter представляет преобразователь типов для расширенной политики защиты, используемой сервером для проверки входящих соединений от клиентов. |
| ServiceNameCollection |
Класс ServiceNameCollection является доступной только для чтения коллекцией имен субъектов-служб. |
| TokenBinding |
Содержит API, используемые для привязки токенов. |
Перечисления
| ChannelBindingKind |
Перечисление ChannelBindingKind представляет типы привязок каналов, которые можно ставить в очередь из безопасных каналов. |
| PolicyEnforcement |
Перечисление PolicyEnforcement указывает, когда следует применять ExtendedProtectionPolicy. |
| ProtectionScenario |
Перечисление ProtectionScenario указывает сценарий защиты, регламентированный политикой. |
| TokenBindingType |
Представляет типы привязки токенов. |
Комментарии
Благодаря архитектуре встроенной проверки подлинности Windows (IWA) некоторые ответы на запросы учетных данных могут быть универсальными, то есть их можно использовать повторно или перенаправить. Если этот конкретный компонент проектирования не требуется, то ответы на запросы должны быть, как минимум, с использованием целевой информации и, в лучшем случае, определенной информации о каналах. Затем службы могут обеспечить расширенную защиту, чтобы гарантировать, что ответы на запрос учетных данных содержат сведения, относящиеся к службе (имя поставщика услуг или имя субъекта-службы) и, при необходимости, сведения, относящиеся к каналу (маркер привязки канала или CBT). Благодаря этой информации в обмене учетными данными службы могут лучше защититься от злонамеренного использования ответов на запросы учетных данных, которые могли быть получены неправильно.
