Costanti di autenticazione

Le costanti di autenticazione sono costanti nell'enumerazione __WSManSessionFlags che specificano il metodo di autenticazione e come gestire i server certificati per il trasporto HTTPS delle richieste.

Una o più costanti elencate nell'elenco seguente sono necessarie nel parametro flags nelle chiamate a WSMan.CreateSession o in IWSMan::CreateSession chiamate che si connettono a un computer remoto.

WSManFlagCredUsernamePassword

4096 (0x1000)

Usare il nome utente e la password come credenziali. Impostare questo flag quando si crea un oggetto ConnectionOptions e si specificano nome utente e password. Le credenziali possono essere un account di dominio o un account nel computer locale. Per impostazione predefinita, l'account deve essere membro del gruppo Administrators locale nel computer locale o remoto. Tuttavia, il servizio WinRM può essere configurato per consentire ad altri utenti. Per altre informazioni, vedere Installazione e configurazione per Gestione remota Windows. È possibile impostare questo flag quando si specificano le credenziali per l'autenticazione negotiate (nota anche come autenticazione integrata di Windows) o per l'autenticazione di base.

Il metodo di scripting associato è WSMan.SessionFlagCredUsernamePassword e il metodo C++ è IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

Quando ci si connette tramite HTTPS, il client non verifica che il certificato del server sia firmato da un'autorità di certificazione attendibile .when connecting over HTTPS, the client does not validate that the server certificate is signed by a trusted certification authority (CA). Usare questo valore solo quando il computer remoto è considerato attendibile da altri mezzi, ad esempio se il computer remoto fa parte di una rete fisicamente sicura e isolata oppure il computer remoto è elencato come host attendibile nella configurazione WinRM.

Il metodo di scripting associato è WSMan.SessionFlagSkipCACheck e il metodo C++ è IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

Quando ci si connette tramite HTTPS, il client non convaliderà che il nome comune (CN) nel certificato server corrisponda al nome del computer nella stringa di connessione. Usare solo quando il computer remoto è considerato attendibile con altri mezzi, ad esempio se il computer remoto fa parte di una rete fisicamente sicura e isolata oppure il computer remoto è elencato come host attendibile nella configurazione WinRM.

Il metodo di scripting associato è WSMan.SessionFlagSkipCNCheck e il metodo C++ è IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Non usare l'autenticazione. Specificare questa costante durante il test di una connessione a un computer remoto per determinare se un servizio che implementa il protocollo WS-Management è configurato per l'ascolto delle richieste di dati. WSManFlagUseNoAuthentication non può essere combinato con qualsiasi altra costante Session . Il metodo di scripting associato è WSMan.SessionFlagUseNoAuthentication e il metodo C++ è WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Usare l'autenticazione digest. Solo il computer client può avviare una richiesta di autenticazione del digest. Il client invia una richiesta al server per l'autenticazione e riceve una stringa di token dal server. Il client invia quindi la richiesta di risorsa, inclusi il nome utente e un hash crittografico della password combinati con la stringa del token. L'autenticazione digest è supportata per HTTP e HTTPS. Gli script client WinRM e le applicazioni possono specificare l'autenticazione digest, ma non il servizio.

Il metodo di scripting associato è WSMan.SessionFlagUseDigest e il metodo C++ è IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Usare l'autenticazione Negotiate. Il client invia una richiesta al server per l'autenticazione. Il server determina se utilizzare Kerberos o NTLM. Kerberos è selezionato per autenticare un account di dominio e NTLM è selezionato per gli account del computer locale. Il nome utente deve essere specificato nel formato dominio\nomeutente per un utente di dominio o nomeserver\nomeutente per un utente locale in un computer server.

Il controllo dell'account utente influisce sull'accesso al servizio WinRM. Quando si usa l'autenticazione Negotiate in un gruppo di lavoro o in un dominio, solo l'account amministratore predefinito può accedere al servizio. Per consentire a tutti gli account nel gruppo Administrators di accedere al servizio, impostare la chiave del Registro di sistema seguente su 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

Il metodo di scripting associato è WSMan.SessionFlagUseNegotiate e il metodo C++ è IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Usare l'autenticazione di base. Il client presenta le credenziali sotto forma di nome utente e password, trasmesse direttamente nel messaggio di richiesta. È possibile specificare solo le credenziali che identificano un account amministratore locale nel computer remoto.

Il metodo di scripting associato è WSMan.SessionFlagUseBasic e il metodo C++ è IWSManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Utilizzo dell'autenticazione Kerberos. Il client e il server eseguono l'autenticazione reciproca usando i ticket Kerberos.

Il metodo di scripting associato è WSMan.SessionFlagUseKerberos e il metodo C++ è IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Non usare alcuna crittografia. Il traffico non crittografato non è consentito per impostazione predefinita e deve essere abilitato sia nel client che nel server.

Il metodo di scripting associato è WSMan.SessionFlagNoEncryption e il metodo C++ è IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Usare l'autenticazione basata su certificati client.

Il metodo di scripting associato è WSMan.SessionFlagUseClientCertificate e il metodo C++ è IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Usare l'autenticazione CredSSP (Credential Security Support Provider).

Il metodo di scripting associato è WSMan.SessionFlagUseCredSsp e il metodo C++ è IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Non verificare la revoca dei certificati durante l'autenticazione.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Consenti credenziali implicite.

WSManFlagUseSsl

0x8000000

Usare Secure Socket Layer, abilita HTTPS.

Requisiti

Vedi anche

Costanti di sessione