System.Security.Authentication.ExtendedProtection 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
为采用应用程序扩展保护的身份验证提供支持。
类
| ChannelBinding |
ChannelBinding 类,该类封装指向用于将经过身份验证的事务绑定到安全通道的不透明数据的指针。 |
| ExtendedProtectionPolicy |
ExtendedProtectionPolicy 类表示服务器用来验证传入客户端连接的扩展保护策略。 |
| ExtendedProtectionPolicyTypeConverter |
ExtendedProtectionPolicyTypeConverter 类表示服务器用来验证传入客户端连接的扩展保护策略的类型转换器。 |
| ServiceNameCollection |
ServiceNameCollection 类是服务主体名称的只读集合。 |
| TokenBinding |
包含用于令牌绑定的 API。 |
枚举
| ChannelBindingKind |
ChannelBindingKind 枚举,它表示可从安全通道查询的通道绑定的类型。 |
| PolicyEnforcement |
PolicyEnforcement 枚举指定应何时强制实施 ExtendedProtectionPolicy。 |
| ProtectionScenario |
ProtectionScenario 枚举指定此策略强制实施的保护方案。 |
| TokenBindingType |
表示令牌绑定的类型。 |
注解
集成 Windows 身份验证 (IWA) 的设计允许某些凭据质询响应是通用的,这意味着可以重用或转发它们。 如果不需要此特定设计功能,则至少应使用特定信息以及一些通道特定信息来构造质询响应。 然后,服务可以提供扩展保护,以确保凭据质询响应包含服务特定信息 (服务提供商名称或 SPN) ,并在必要时 (通道绑定令牌或 CBT) 。 使用凭据交换中的此信息,服务能够更好地防止恶意使用凭据质询响应,而凭据质询响应可能已被不当获取。
