次の方法で共有


WSManAuthenticationFlags 列挙 (wsman.h)

操作の認証方法を決定します。

構文

typedef enum WSManAuthenticationFlags {
  WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
  WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
  WSMAN_FLAG_AUTH_DIGEST = 0x2,
  WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
  WSMAN_FLAG_AUTH_BASIC = 0x8,
  WSMAN_FLAG_AUTH_KERBEROS = 0x10,
  WSMAN_FLAG_AUTH_CREDSSP = 0x80,
  WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;

定数

 
WSMAN_FLAG_DEFAULT_AUTHENTICATION
値: 0x0
既定の認証を使用します。
WSMAN_FLAG_NO_AUTHENTICATION
値: 0x1
リモート操作には認証を使用しません。
WSMAN_FLAG_AUTH_DIGEST
値: 0x2
ダイジェスト認証を使用します。 クライアント コンピューターだけが Digest 認証要求を開始できます。 クライアントは、認証要求をサーバーに送信し、サーバーからトークン文字列を受信します。 次に、クライアントはリソース要求を送信します。これには、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュが含まれます。 ダイジェスト認証は、HTTP と HTTPS でサポートされています。 WinRM シェル クライアント スクリプトとアプリケーションではダイジェスト認証を指定できますが、サービスでは指定できません。
WSMAN_FLAG_AUTH_NEGOTIATE
値: 0x4
ネゴシエート認証を使用します。 クライアントは、認証要求をサーバーに送信します。 サーバーは、Kerberos と NTLM のどちらを使用するかを決定します。 一般に、Kerberos はドメイン アカウントを認証するために選択され、ローカル コンピューター アカウントでは NTLM が選択されます。 ただし、Kerberos/NTLM が選択されている特殊なケースもあります。 ユーザー名は、ドメイン ユーザーの場合は DOMAIN\username、サーバー コンピューターのローカル ユーザーの場合は SERVERNAME\username という形式で指定する必要があります。
WSMAN_FLAG_AUTH_BASIC
値: 0x8
基本認証を使用します。 クライアントは、要求メッセージで直接送信されるユーザー名とパスワードの形式で資格情報を提示します。 リモート コンピューター上のローカル管理者アカウントの資格情報のみを指定できます。
WSMAN_FLAG_AUTH_KERBEROS
値: 0x10
Kerberos 認証を使用する。 クライアントとサーバーは、Kerberos 証明書を使用して相互に認証します。
WSMAN_FLAG_AUTH_CREDSSP
値: 0x80
リモート操作には CredSSP 認証を使用します。 ローカル コンピューターの証明書を使用してサーバーを認証する場合は、ネットワーク サービスが証明書の秘密キーへのアクセスを許可されている必要があります。
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE
値: 0x20
クライアント証明書認証を使用します。 証明書の拇印は、 WSMAN_AUTHENTICATION_CREDENTIALS 構造の一部として渡されます。 WinRM クライアントは、コンピューター ストアで証明書を検索し、見つからない場合は現在のユーザー ストアで証明書を検索しようとします。 一致する証明書が見つからない場合は、エラーがユーザーに報告されます。

要件

要件
サポートされている最小のクライアント Windows 7
サポートされている最小のサーバー Windows Server 2008 R2
Header wsman.h
再頒布可能パッケージ Windows Server 2008 SP2 と Windows Vista sp2 のWindows Management Framework