WSManAuthenticationFlags 列挙 (wsman.h)
操作の認証方法を決定します。
構文
typedef enum WSManAuthenticationFlags {
WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
WSMAN_FLAG_AUTH_DIGEST = 0x2,
WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
WSMAN_FLAG_AUTH_BASIC = 0x8,
WSMAN_FLAG_AUTH_KERBEROS = 0x10,
WSMAN_FLAG_AUTH_CREDSSP = 0x80,
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;
定数
WSMAN_FLAG_DEFAULT_AUTHENTICATION値: 0x0 既定の認証を使用します。 |
WSMAN_FLAG_NO_AUTHENTICATION値: 0x1 リモート操作には認証を使用しません。 |
WSMAN_FLAG_AUTH_DIGEST値: 0x2 ダイジェスト認証を使用します。 クライアント コンピューターだけが Digest 認証要求を開始できます。 クライアントは、認証要求をサーバーに送信し、サーバーからトークン文字列を受信します。 次に、クライアントはリソース要求を送信します。これには、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュが含まれます。 ダイジェスト認証は、HTTP と HTTPS でサポートされています。 WinRM シェル クライアント スクリプトとアプリケーションではダイジェスト認証を指定できますが、サービスでは指定できません。 |
WSMAN_FLAG_AUTH_NEGOTIATE値: 0x4 ネゴシエート認証を使用します。 クライアントは、認証要求をサーバーに送信します。 サーバーは、Kerberos と NTLM のどちらを使用するかを決定します。 一般に、Kerberos はドメイン アカウントを認証するために選択され、ローカル コンピューター アカウントでは NTLM が選択されます。 ただし、Kerberos/NTLM が選択されている特殊なケースもあります。 ユーザー名は、ドメイン ユーザーの場合は DOMAIN\username、サーバー コンピューターのローカル ユーザーの場合は SERVERNAME\username という形式で指定する必要があります。 |
WSMAN_FLAG_AUTH_BASIC値: 0x8 基本認証を使用します。 クライアントは、要求メッセージで直接送信されるユーザー名とパスワードの形式で資格情報を提示します。 リモート コンピューター上のローカル管理者アカウントの資格情報のみを指定できます。 |
WSMAN_FLAG_AUTH_KERBEROS値: 0x10 Kerberos 認証を使用する。 クライアントとサーバーは、Kerberos 証明書を使用して相互に認証します。 |
WSMAN_FLAG_AUTH_CREDSSP値: 0x80 リモート操作には CredSSP 認証を使用します。 ローカル コンピューターの証明書を使用してサーバーを認証する場合は、ネットワーク サービスが証明書の秘密キーへのアクセスを許可されている必要があります。 |
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE値: 0x20 クライアント証明書認証を使用します。 証明書の拇印は、 WSMAN_AUTHENTICATION_CREDENTIALS 構造の一部として渡されます。 WinRM クライアントは、コンピューター ストアで証明書を検索し、見つからない場合は現在のユーザー ストアで証明書を検索しようとします。 一致する証明書が見つからない場合は、エラーがユーザーに報告されます。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 |
| サポートされている最小のサーバー | Windows Server 2008 R2 |
| Header | wsman.h |
| 再頒布可能パッケージ | Windows Server 2008 SP2 と Windows Vista sp2 のWindows Management Framework |