Перечисление WSManAuthenticationFlags (wsman.h)
Определяет метод проверки подлинности для операции.
Синтаксис
typedef enum WSManAuthenticationFlags {
WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
WSMAN_FLAG_AUTH_DIGEST = 0x2,
WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
WSMAN_FLAG_AUTH_BASIC = 0x8,
WSMAN_FLAG_AUTH_KERBEROS = 0x10,
WSMAN_FLAG_AUTH_CREDSSP = 0x80,
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;
Константы
WSMAN_FLAG_DEFAULT_AUTHENTICATION Значение: 0x0 Используйте проверку подлинности по умолчанию. |
WSMAN_FLAG_NO_AUTHENTICATION Значение: 0x1 Не используйте проверку подлинности для удаленной операции. |
WSMAN_FLAG_AUTH_DIGEST Значение: 0x2 Используйте дайджест-проверку подлинности. Инициировать запрос дайджест-проверки подлинности может только клиентский компьютер. Клиент отправляет серверу запрос на проверку подлинности и получает от сервера строку маркера. Затем клиент отправляет запрос ресурса, включая имя пользователя и криптографический хэш пароля в сочетании со строкой маркера. Дайджест-проверка подлинности поддерживается для HTTP и HTTPS. Клиентские скрипты и приложения оболочки WinRM могут указывать дайджест-проверку подлинности, но служба не может. |
WSMAN_FLAG_AUTH_NEGOTIATE Значение: 0x4 Используйте проверку подлинности Negotiate. Клиент отправляет серверу запрос на проверку подлинности. Сервер определяет, следует ли использовать Kerberos или NTLM. Как правило, для проверки подлинности учетной записи домена выбирается Протокол Kerberos, а для учетных записей локальных компьютеров — NTLM. Но существуют также некоторые особые случаи, в которых выбирается Kerberos/NTLM. Имя пользователя должно быть указано в формате ДОМЕН\имя_пользователя для пользователя домена или ИМЯ_СЕРВЕРА\имя_пользователя для локального пользователя на серверном компьютере. |
WSMAN_FLAG_AUTH_BASIC Значение: 0x8 Используйте обычную проверку подлинности. Клиент предоставляет учетные данные в виде имени пользователя и пароля, которые передаются непосредственно в сообщении запроса. Учетные данные можно указать только для учетной записи локального администратора на удаленном компьютере. |
WSMAN_FLAG_AUTH_KERBEROS Значение: 0x10 Используйте проверку подлинности Kerberos. Клиент и сервер выполняют взаимную проверку подлинности с помощью сертификатов Kerberos. |
WSMAN_FLAG_AUTH_CREDSSP Значение: 0x80 Используйте проверку подлинности CredSSP для удаленной операции. Если для проверки подлинности сервера используется сертификат с локального компьютера, сетевой службе должен быть разрешен доступ к закрытому ключу сертификата. |
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE Значение: 0x20 Используйте проверку подлинности на основе сертификата клиента. Отпечаток сертификата передается как часть структуры WSMAN_AUTHENTICATION_CREDENTIALS . Клиент WinRM попытается найти сертификат в хранилище компьютера, а затем, если он не найден, в хранилище текущего пользователя. Если соответствующий сертификат не найден, пользователю будет сообщено об ошибке. |
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Windows 7 |
Минимальная версия сервера | Windows Server 2008 R2 |
Верхняя часть | wsman.h |
Распространяемые компоненты | Windows Management Framework в Windows Server 2008 с пакетом обновления 2 (SP2) и Windows Vista с пакетом обновления 2 (SP2) |