System.Security.Authentication.ExtendedProtection Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bietet Unterstützung für die Authentifizierung mithilfe des erweiterten Schutzes für Anwendungen.
Klassen
| Name | Beschreibung |
|---|---|
| ChannelBinding |
Die ChannelBinding Klasse kapselt einen Zeiger auf die undurchsichtigen Daten, die zum Binden einer authentifizierten Transaktion an einen sicheren Kanal verwendet werden. |
| ExtendedProtectionPolicy |
Die ExtendedProtectionPolicy Klasse stellt die erweiterte Schutzrichtlinie dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet wird. |
| ExtendedProtectionPolicyTypeConverter |
Die ExtendedProtectionPolicyTypeConverter Klasse stellt den Typkonverter für erweiterte Schutzrichtlinien dar, die vom Server zum Überprüfen eingehender Clientverbindungen verwendet werden. |
| ServiceNameCollection |
Die ServiceNameCollection Klasse ist eine schreibgeschützte Auflistung von Dienstprinzipalnamen. |
| TokenBinding |
Enthält APIs, die für die Tokenbindung verwendet werden. |
Enumerationen
| Name | Beschreibung |
|---|---|
| ChannelBindingKind |
Die ChannelBindingKind-Aufzählung stellt die Arten von Kanalbindungen dar, die von sicheren Kanälen abgefragt werden können. |
| PolicyEnforcement |
Die PolicyEnforcement-Aufzählung gibt an, wann die ExtendedProtectionPolicy erzwungen werden soll. |
| ProtectionScenario |
Die ProtectionScenario-Aufzählung gibt das von der Richtlinie erzwungene Schutzszenario an. |
| TokenBindingType |
Stellt Typen der Tokenbindung dar. |
Hinweise
Das Design der integrierten Windows-Authentifizierung (IWA) ermöglicht es, dass einige Antworten auf Die Abfrage von Anmeldeinformationen universell sind, was bedeutet, dass sie wiederverwendet oder weitergeleitet werden können. Wenn diese spezielle Designfunktion nicht benötigt wird, sollten die Abfrageantworten mit mindestens spezifischen Informationen erstellt werden und am besten auch kanalspezifische Informationen enthalten. Dienste können dann erweiterten Schutz bereitstellen, um sicherzustellen, dass Antwort auf Anmeldeinformationen dienstspezifische Informationen (einen Dienstanbietername oder SPN) und ggf. kanalspezifische Informationen (ein Kanalbindungstoken oder CBT) enthalten. Mit diesen Informationen im Austausch von Anmeldeinformationen können Dienste besser vor böswilligen Verwendung von Antworten auf Anmeldeinformationen schützen, die möglicherweise nicht ordnungsgemäß abgerufen wurden.