System.Security.Authentication.ExtendedProtection 名前空間

アプリケーションの拡張保護を使用した認証をサポートします。

クラス

ChannelBinding

ChannelBinding クラスは、セキュリティで保護されたチャネルに認証されたトランザクションをバインドするために使用される非透過データへのポインターをカプセル化します。

ExtendedProtectionPolicy

ExtendedProtectionPolicy クラスは、受信クライアント接続を検証するためにサーバーによって使用される拡張保護ポリシーを表します。

ExtendedProtectionPolicyTypeConverter

ExtendedProtectionPolicyTypeConverter クラスは、受信クライアント接続を検証するためにサーバーで使用される拡張保護ポリシーの型コンバーターを表します。

ServiceNameCollection

ServiceNameCollection クラスはサービス プリンシパル名の読み取り専用コレクション。

TokenBinding

トークンのバインドで使用される API を含みます。

列挙型

ChannelBindingKind

ChannelBindingKind 列挙体は、セキュリティで保護されたチャネルから問い合わせができるチャネル バインディングの種類を表します。

PolicyEnforcement

PolicyEnforcement 列挙体は、ExtendedProtectionPolicy を適用するタイミングを指定します。

ProtectionScenario

ProtectionScenario 列挙体は、ポリシーによって適用される保護シナリオを指定します。

TokenBindingType

トークンのバインドの種類を表します。

注釈

統合 Windows 認証 (IWA) の設計により、一部の資格情報チャレンジ応答をユニバーサルにすることができます。つまり、再利用または転送できます。 この特定の設計機能が必要ない場合は、少なくとも特定の情報をターゲットにし、チャネル固有の情報を使用してチャレンジ応答を構築する必要があります。 その後、サービスは拡張保護を提供して、資格情報チャレンジ応答にサービス固有の情報 (サービス プロバイダー名または SPN) と、必要に応じてチャネル固有の情報 (チャネル バインド トークンまたは CBT) が含まれるようにすることができます。 資格情報交換でこの情報を使用すると、サービスは、不適切に取得された可能性のある資格情報チャレンジ応答の悪意のある使用からより適切に保護できます。

こちらもご覧ください