Freigeben über

Snego

  • Artikel

Snego, dessen Authentifizierungsdienst-ID RPC_C_AUTHN_GSS_NEGOTIATE ist, stellt keine Authentifizierungsdienste selbst bereit. Stattdessen wird eine Liste der Authentifizierungsdienste verwendet und ein Dienst aushandelt, der zwischen Client und Server funktioniert. Die Authentifizierungsparameter werden nicht von Snego verwendet, sondern an den ausgewählten Authentifizierungsdienst übergeben, was die tatsächliche Authentifizierung durchführt. Snego wurde im Dezember 1998 von der Internet Engineering Task Force (IETF) standardisiert, in Dokument RFC 2478.

Snego ist nützlich, wenn Sie nicht wissen, welche Authentifizierungsdienste der Remotecomputer bereitstellen kann.

Um Snego zu verwenden, muss sowohl der Client als auch der Server Snego als Authentifizierungsdienst angeben. Der Server gibt RPC_C_AUTHN_GSS_NEGOTIATE als dwAuthnSvc Member eines der SOLE_AUTHENTICATION_SERVICE Strukturen in der asAuthSvc Arrayparameter an, der an CoInitializeSecurityübergeben wird. Der Client kann Snego angeben, indem CoSetProxyBlanket aufgerufen und RPC_C_AUTHN_GSS_NEGOTIATE als dwAuthnSvc Parameter übergeben wird. Der Client sollte auch eine Liste der möglichen Authentifizierungsdienste für Snego über das PackageList- Mitglied der SEC_WINNT_AUTH_IDENTITY_EX-Struktur bereitstellen, die an den pAuthInfo Parameter im Aufruf von CoSetProxyBlanketübergeben wird. Wenn pAuthInfo-NULL-ist, erstellt Snego eine Liste der Authentifizierungsdienste aus den auf dem Computer installierten Sicherheitspaketen. Dann sendet Snego die Liste der Authentifizierungsdienste an den Server, vergleicht die Liste mit den verfügbaren Authentifizierungsdiensten des Servers und wählt einen Authentifizierungsdienst für die Verbindung aus.

Anmerkung

Schannel kann nicht in der Liste der Authentifizierungsdienste enthalten sein, die Snego verwendet.

 

Clients können Snego auch angeben, wenn sie CoInitializeSecurityaufrufen. Die dwAuthnSvc- und pAuthInfo Parameter von CoSetProxyBlanket werden Zu Mitgliedern einer SOLE_AUTHENTICATION_INFO Struktur, die an CoInitializeSecurity über den pAuthList Parameter übergeben wird. Die Details der Werte dieser Member sind identisch wie im vorherigen Absatz beschrieben.

Wenn Snego verwendet wird, geben Aufrufe an CoQueryProxyBlanket oder CoQueryClientBlanket Snego als Authentifizierungsdienst zurück, anstatt den tatsächlichen Authentifizierungsdienst, den Snego zum Herstellen der Verbindung ausgewählt hat.

COM- und Sicherheitspakete