Перечисление WSManAuthenticationFlags (wsman.h)
Определяет метод проверки подлинности для операции.
Синтаксис
typedef enum WSManAuthenticationFlags {
WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
WSMAN_FLAG_AUTH_DIGEST = 0x2,
WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
WSMAN_FLAG_AUTH_BASIC = 0x8,
WSMAN_FLAG_AUTH_KERBEROS = 0x10,
WSMAN_FLAG_AUTH_CREDSSP = 0x80,
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;
Константы
WSMAN_FLAG_DEFAULT_AUTHENTICATIONЗначение: 0x0 Используйте проверку подлинности по умолчанию. |
WSMAN_FLAG_NO_AUTHENTICATIONЗначение: 0x1 Не используйте проверку подлинности для удаленной операции. |
WSMAN_FLAG_AUTH_DIGESTЗначение: 0x2 Используйте дайджест-проверку подлинности. Инициировать запрос дайджест-проверки подлинности может только клиентский компьютер. Клиент отправляет серверу запрос на проверку подлинности и получает от сервера строку маркера. Затем клиент отправляет запрос ресурса, включая имя пользователя и криптографический хэш пароля в сочетании со строкой маркера. Дайджест-проверка подлинности поддерживается для HTTP и HTTPS. Клиентские скрипты и приложения оболочки WinRM могут указывать дайджест-проверку подлинности, но служба не может. |
WSMAN_FLAG_AUTH_NEGOTIATEЗначение: 0x4 Используйте проверку подлинности Negotiate. Клиент отправляет серверу запрос на проверку подлинности. Сервер определяет, следует ли использовать Kerberos или NTLM. Как правило, для проверки подлинности учетной записи домена выбирается Протокол Kerberos, а для учетных записей локальных компьютеров — NTLM. Но существуют также некоторые особые случаи, в которых выбирается Kerberos/NTLM. Имя пользователя должно быть указано в формате ДОМЕН\имя_пользователя для пользователя домена или ИМЯ_СЕРВЕРА\имя_пользователя для локального пользователя на серверном компьютере. |
WSMAN_FLAG_AUTH_BASICЗначение: 0x8 Используйте обычную проверку подлинности. Клиент предоставляет учетные данные в виде имени пользователя и пароля, которые передаются непосредственно в сообщении запроса. Учетные данные можно указать только для учетной записи локального администратора на удаленном компьютере. |
WSMAN_FLAG_AUTH_KERBEROSЗначение: 0x10 Используйте проверку подлинности Kerberos. Клиент и сервер выполняют взаимную проверку подлинности с помощью сертификатов Kerberos. |
WSMAN_FLAG_AUTH_CREDSSPЗначение: 0x80 Используйте проверку подлинности CredSSP для удаленной операции. Если для проверки подлинности сервера используется сертификат с локального компьютера, сетевой службе должен быть разрешен доступ к закрытому ключу сертификата. |
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATEЗначение: 0x20 Используйте проверку подлинности на основе сертификата клиента. Отпечаток сертификата передается как часть структуры WSMAN_AUTHENTICATION_CREDENTIALS . Клиент WinRM попытается найти сертификат в хранилище компьютера, а затем, если он не найден, в хранилище текущего пользователя. Если соответствующий сертификат не найден, пользователю будет сообщено об ошибке. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 |
| Минимальная версия сервера | Windows Server 2008 R2 |
| Верхняя часть | wsman.h |
| Распространяемые компоненты | Windows Management Framework в Windows Server 2008 с пакетом обновления 2 (SP2) и Windows Vista с пакетом обновления 2 (SP2) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по