System.Security.Authentication.ExtendedProtection Пространство имен

Обеспечивает поддержку аутентификации за счет расширенной защиты приложений.

Классы

ChannelBinding

Класс ChannelBinding содержит указатель на непрозрачные данные, используемые для связывания прошедшей проверку подлинности транзакции с безопасным каналом.

ExtendedProtectionPolicy

Класс ExtendedProtectionPolicy представляет расширенную политику защиты, используемую сервером для проверки входящих соединений от клиентов.

ExtendedProtectionPolicyTypeConverter

Класс ExtendedProtectionPolicyTypeConverter представляет преобразователь типов для расширенной политики защиты, используемой сервером для проверки входящих соединений от клиентов.

ServiceNameCollection

Класс ServiceNameCollection является доступной только для чтения коллекцией имен субъектов-служб.

TokenBinding

Содержит API, используемые для привязки токенов.

Перечисления

ChannelBindingKind

Перечисление ChannelBindingKind представляет типы привязок каналов, которые можно ставить в очередь из безопасных каналов.

PolicyEnforcement

Перечисление PolicyEnforcement указывает, когда следует применять ExtendedProtectionPolicy.

ProtectionScenario

Перечисление ProtectionScenario указывает сценарий защиты, регламентированный политикой.

TokenBindingType

Представляет типы привязки токенов.

Комментарии

Благодаря архитектуре встроенной проверки подлинности Windows (IWA) некоторые ответы на запросы учетных данных могут быть универсальными, то есть их можно использовать повторно или перенаправить. Если этот конкретный компонент проектирования не требуется, то ответы на запросы должны быть, как минимум, с использованием целевой информации и, в лучшем случае, определенной информации о каналах. Затем службы могут обеспечить расширенную защиту, чтобы гарантировать, что ответы на запрос учетных данных содержат сведения, относящиеся к службе (имя поставщика услуг или имя субъекта-службы) и, при необходимости, сведения, относящиеся к каналу (маркер привязки канала или CBT). Благодаря этой информации в обмене учетными данными службы могут лучше защититься от злонамеренного использования ответов на запросы учетных данных, которые могли быть получены неправильно.

См. также раздел