Поделиться через


Константы проверки подлинности

Константы проверки подлинности — это константы в перечислении __WSManSessionFlags , которые определяют метод проверки подлинности и способ обработки серверов сертификатов для передачи запросов ПО HTTPS.

Одна или несколько констант, перечисленных в следующем списке, необходимы в параметре flags в вызовах WSMan.CreateSession или в вызовах IWSMan::CreateSession , которые подключаются к удаленному компьютеру.

WSManFlagCredUsernamePassword

4096 (0x1000)

Используйте имя пользователя и пароль в качестве учетных данных. Установите этот флаг при создании объекта ConnectionOptions и укажите имя пользователя и пароль. Учетные данные могут быть учетной записью домена или учетной записью на локальном компьютере. По умолчанию учетная запись должна быть членом локальной группы администраторов на локальном или удаленном компьютере. Однако службу WinRM можно настроить для разрешения других пользователей. Дополнительные сведения см. в статье Установка и настройка удаленного управления Windows. Этот флаг можно установить при указании учетных данных для проверки подлинности Negotiate (также известной как встроенная проверка подлинности Windows) или обычной проверки подлинности.

Связанный метод скрипта — WSMan.SessionFlagCredCredUsernamePassword, а метод C++ — IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

При подключении по протоколу HTTPS клиент не проверяет, подписан ли сертификат сервера доверенным центром сертификации (ЦС). Используйте это значение только в том случае, если удаленный компьютер является доверенным с помощью других средств, например, если удаленный компьютер является частью физически защищенной и изолированной сети или удаленный компьютер указан в качестве доверенного узла в конфигурации WinRM.

Связанный метод скрипта — WSMan.SessionFlagSkipCACheck, а метод C++ — IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

При подключении по протоколу HTTPS клиент не проверяет, совпадает ли общее имя (CN) в сертификате сервера с именем компьютера в строке подключения. Используется только в том случае, если удаленный компьютер является доверенным с помощью других средств, например, если удаленный компьютер является частью сети, которая физически защищена и изолирована, или удаленный компьютер указан в качестве доверенного узла в конфигурации WinRM.

Связанный метод скрипта — WSMan.SessionFlagSkipCNCheck, а метод C++ — IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Не используйте проверку подлинности. Укажите эту константу при тестировании подключения к удаленному компьютеру, чтобы определить, настроена ли служба, реализующая протокол WS-Management, для прослушивания запросов данных. WSManFlagUseNoAuthentication нельзя сочетать с любой другой константой сеанса . Связанный метод скрипта — WSMan.SessionFlagUseNoAuthentication, а метод C++ — WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Используйте дайджест-проверку подлинности. Инициировать запрос дайджест-проверки подлинности может только клиентский компьютер. Клиент отправляет серверу запрос на проверку подлинности и получает от сервера строку маркера. Затем клиент отправляет запрос ресурса, включая имя пользователя и криптографический хэш пароля в сочетании со строкой маркера. Дайджест-проверка подлинности поддерживается для HTTP и HTTPS. Клиентские скрипты и приложения WinRM могут указывать дайджест-проверку подлинности, но не службу.

Связанный метод скрипта — WSMan.SessionFlagUseDigest, а метод C++ — IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Используйте проверку подлинности Negotiate. Клиент отправляет серверу запрос на проверку подлинности. Сервер определяет, следует ли использовать Kerberos или NTLM. Для проверки подлинности учетной записи домена выбран протокол Kerberos, а для учетных записей локальных компьютеров — NTLM. Имя пользователя должно быть указано в формате домен\имя_пользователя для пользователя домена или имя_сервера\имя_пользователя для локального пользователя на серверном компьютере.

Контроль учетных записей (UAC) влияет на доступ к службе WinRM. Если проверка подлинности Negotiate используется в рабочей группе или домене, доступ к службе может получить только встроенная учетная запись администратора. Чтобы разрешить всем учетным записям в группе Администраторы доступ к службе, задайте для следующего раздела реестра значение 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

Связанный метод скрипта — WSMan.SessionFlagUseNegotiate, а метод C++ — IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Используйте обычную проверку подлинности. Клиент предоставляет учетные данные в виде имени пользователя и пароля, которые передаются непосредственно в сообщении запроса. Можно указать только учетные данные, которые идентифицируют учетную запись локального администратора на удаленном компьютере.

Связанный метод скрипта — WSMan.SessionFlagUseBasic, а метод C++ — IWSManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Используйте проверку подлинности Kerberos. Клиент и сервер выполняют взаимную проверку подлинности с помощью билетов Kerberos.

Связанный метод скрипта — WSMan.SessionFlagUseKerberos, а метод C++ — IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Не используйте шифрование. Незашифрованный трафик по умолчанию не разрешен и должен быть включен как на клиенте, так и на сервере.

Связанный метод скрипта — WSMan.SessionFlagNoEncryption, а метод C++ — IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Используйте проверку подлинности на основе сертификата клиента.

Связанный метод скрипта — WSMan.SessionFlagUseClientCertificate, а метод C++ — IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Используйте проверку подлинности поставщика поддержки безопасности учетных данных (CredSSP).

Связанный метод скрипта — WSMan.SessionFlagUseCredSsp, а метод C++ — IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Не проверка отзыва сертификата во время проверки подлинности.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Разрешить неявные учетные данные.

WSManFlagUseSsl

0x8000000

Используйте безопасный уровень сокетов, включает ПРОТОКОЛ HTTPS.

Требования

Требование Значение
Минимальная версия клиента
Windows Vista
Минимальная версия сервера
Windows Server 2008
Заголовок
WSManDisp.h
IDL
WSManDisp.idl

См. также раздел

Константы сеанса