System.Security.Authentication.ExtendedProtection 名前空間
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
アプリケーションの拡張保護を使用した認証のサポートを提供します。
クラス
| 名前 | 説明 |
|---|---|
| ChannelBinding |
ChannelBinding クラスは、認証済みトランザクションをセキュリティで保護されたチャネルにバインドするために使用される不透明なデータへのポインターをカプセル化します。 |
| ExtendedProtectionPolicy |
ExtendedProtectionPolicy クラスは、受信クライアント接続を検証するためにサーバーによって使用される拡張保護ポリシーを表します。 |
| ExtendedProtectionPolicyTypeConverter |
ExtendedProtectionPolicyTypeConverter クラスは、サーバーが受信クライアント接続を検証するために使用する拡張保護ポリシーの型コンバーターを表します。 |
| ServiceNameCollection |
ServiceNameCollection クラスは、サービス プリンシパル名の読み取り専用コレクションです。 |
| TokenBinding |
トークン バインディングに使用される API が含まれています。 |
列挙型
| 名前 | 説明 |
|---|---|
| ChannelBindingKind |
ChannelBindingKind 列挙は、セキュリティで保護されたチャネルからクエリを実行できるチャネル バインドの種類を表します。 |
| PolicyEnforcement |
PolicyEnforcement 列挙体は、ExtendedProtectionPolicy を適用するタイミングを指定します。 |
| ProtectionScenario |
ProtectionScenario 列挙体は、ポリシーによって適用される保護シナリオを指定します。 |
| TokenBindingType |
トークン バインディングの種類を表します。 |
注釈
統合Windows認証 (IWA) の設計により、一部の資格情報チャレンジ応答をユニバーサルにすることができます。つまり、再利用または転送できます。 この特定の設計機能が必要ない場合は、少なくとも特定の情報をターゲットにし、チャネル固有の情報も含むチャレンジ応答を構築する必要があります。 サービスは、資格情報チャレンジ応答にサービス固有の情報 (サービス プロバイダー名または SPN) と、必要に応じてチャネル固有の情報 (チャネル バインド トークンまたは CBT) が含まれるように拡張保護を提供できます。 資格情報交換でこの情報を使用すると、サービスは、不適切に取得された可能性のある資格情報チャレンジ応答の悪意のある使用からより適切に保護できます。