System.Security.Authentication.ExtendedProtection Spazio dei nomi

Fornisce il supporto per l'autenticazione utilizzando la protezione estesa per le applicazioni.

Classi

ChannelBinding

La classe ChannelBinding incapsula un puntatore ai dati opachi utilizzato per associare una transazione autenticata a un canale sicuro.

ExtendedProtectionPolicy

La classe ExtendedProtectionPolicy rappresenta i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso.

ExtendedProtectionPolicyTypeConverter

La classe ExtendedProtectionPolicyTypeConverter rappresenta il convertitore di tipi per i criteri di protezione estesa utilizzati dal server per convalidare le connessioni client in ingresso.

ServiceNameCollection

La classe ServiceNameCollection è una raccolta di sola lettura di nomi di entità servizio.

TokenBinding

Contiene le API usate per l'associazione dei token.

Enumerazioni

ChannelBindingKind

L'enumerazione ChannelBindingKind rappresenta i tipi di associazioni di canale su cui è possibile eseguire query dai canali sicuri.

PolicyEnforcement

L'enumerazione PolicyEnforcement specifica quando applicare l'oggetto ExtendedProtectionPolicy.

ProtectionScenario

L'enumerazione ProtectionScenario specifica lo scenario di protezione applicato dai criteri.

TokenBindingType

Rappresenta i tipi di binding dei token.

Commenti

La progettazione dell'autenticazione integrata di Windows consente di ottenere risposte universali alle richieste di verifica delle credenziali, vale a dire che possono essere riutilizzate o inoltrate. Se questa particolare funzionalità di progettazione non è necessaria, le risposte di verifica devono essere costruite con, almeno, specificare informazioni specifiche e, al meglio, anche alcune informazioni specifiche del canale. I servizi possono quindi fornire protezione estesa per garantire che le risposte di verifica delle credenziali contengano informazioni specifiche del servizio (nome del provider di servizi o SPN) e, se necessario, informazioni specifiche del canale (un token di associazione del canale o CBT). Con queste informazioni negli scambi di credenziali, i servizi sono in grado di proteggere meglio dall'uso dannoso delle risposte alle richieste di verifica delle credenziali che potrebbero essere state ottenute in modo non corretto.

Vedi anche