System.Security.Authentication.ExtendedProtection Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет поддержку проверки подлинности с помощью расширенной защиты для приложений.
Классы
| Имя | Описание |
|---|---|
| ChannelBinding |
Класс ChannelBinding инкапсулирует указатель на непрозрачные данные, используемые для привязки проверенной транзакции к защищенному каналу. |
| ExtendedProtectionPolicy |
Класс ExtendedProtectionPolicy представляет расширенную политику защиты, используемую сервером для проверки входящих клиентских подключений. |
| ExtendedProtectionPolicyTypeConverter |
Класс ExtendedProtectionPolicyTypeConverter представляет преобразователь типов для расширенной политики защиты, используемой сервером для проверки входящих клиентских подключений. |
| ServiceNameCollection |
Класс ServiceNameCollection представляет собой коллекцию имен субъектов-служб только для чтения. |
| TokenBinding |
Содержит API, используемые для привязки маркеров. |
Перечисления
| Имя | Описание |
|---|---|
| ChannelBindingKind |
Перечисление ChannelBindingKind представляет типы привязок каналов, которые можно запрашивать из безопасных каналов. |
| PolicyEnforcement |
Перечисление PolicyEnforcement указывает, когда должен применяться ExtendedProtectionPolicy. |
| ProtectionScenario |
Перечисление ProtectionScenario указывает сценарий защиты, применяемый политикой. |
| TokenBindingType |
Представляет типы привязки маркеров. |
Комментарии
Проектирование встроенной проверки подлинности Windows (IWA) позволяет использовать некоторые ответы на вызовы учетных данных универсальными, то есть их можно повторно использовать или пересылать. Если эта конкретная функция проектирования не требуется, то ответы на вызовы должны быть созданы по крайней мере с определенной информацией и, в лучшем случае, некоторые сведения о канале. Затем службы могут обеспечить расширенную защиту, чтобы гарантировать, что ответы на запросы учетных данных содержат сведения о конкретной службе (имя поставщика услуг или имя субъекта-службы) и, при необходимости, сведения о конкретных каналах (маркер привязки канала или CBT). С помощью этих сведений в обмене учетными данными службы могут лучше защититься от вредоносного использования ответов на вызовы учетных данных, которые могли быть неправильно получены.
