System.Security.Authentication.ExtendedProtection 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
為應用程式提供使用延伸保護進行驗證的支援。
類別
| ChannelBinding |
ChannelBinding 類別會封裝不透明資料的指標,此資料用來將已驗證的交易繫結至安全的通道。 |
| ExtendedProtectionPolicy |
ExtendedProtectionPolicy 類別,代表伺服器用來驗證連入用戶端連線的延伸保護原則。 |
| ExtendedProtectionPolicyTypeConverter |
ExtendedProtectionPolicyTypeConverter 類別,代表伺服器用來驗證連入用戶端連線的延伸保護原則型別轉換子。 |
| ServiceNameCollection |
ServiceNameCollection 類別是服務主體名稱的唯讀集合。 |
| TokenBinding |
包含用於權杖繫結的 API。 |
列舉
| ChannelBindingKind |
ChannelBindingKind 列舉,代表可透過安全通道加以查詢的通道繫結種類。 |
| PolicyEnforcement |
PolicyEnforcement 列舉,此列舉指定了應該強制執行 ExtendedProtectionPolicy 的時間。 |
| ProtectionScenario |
ProtectionScenario 列舉,可指定原則強制執行的保護案例。 |
| TokenBindingType |
代表語彙基元繫結的類型。 |
備註
整合式 Windows 驗證 (IWA) 的設計可讓某些認證挑戰回應成為通用,這表示可以重複使用或轉送它們。 如果不需要此特定設計功能,則至少應使用目標特定資訊來建構挑戰回應,而且最好也建構一些通道特定資訊。 接著,服務可以提供延伸保護,以確保認證挑戰回應包含服務特定資訊, (服務提供者名稱或 SPN) ,並視需要,通道特定資訊 (通道系結權杖或 CBT) 。 在認證交換中,服務能夠更妥善地防範可能未正確取得之認證挑戰回應的惡意使用。
