Konstanta Autentikasi

Konstanta autentikasi adalah konstanta dalam enumerasi __WSManSessionFlags yang menentukan metode autentikasi dan cara menangani server sertifikat untuk transportasi permintaan HTTPS.

Satu atau beberapa konstanta yang tercantum dalam daftar berikut diperlukan dalam parameter bendera dalam panggilan ke WSMan.CreateSession atau dalam panggilan IWSMan::CreateSession yang tersambung ke komputer jarak jauh.

WSManFlagCredUsernamePassword

4096 (0x1000)

Gunakan nama pengguna dan kata sandi sebagai kredensial. Atur bendera ini saat Anda membuat objek ConnectionOptions dan menyediakan Nama Pengguna dan Kata Sandi. Kredensial dapat berupa akun domain atau akun di komputer lokal. Secara default, akun harus menjadi anggota grup Administrator lokal di komputer lokal atau jarak jauh. Namun, layanan WinRM dapat dikonfigurasi untuk memungkinkan pengguna lain. Untuk informasi selengkapnya, lihat Penginstalan dan Konfigurasi untuk Manajemen Jarak Jauh Windows. Anda dapat mengatur bendera ini ketika Anda menentukan kredensial untuk Negosiasi autentikasi (juga dikenal sebagai Autentikasi Terintegrasi Windows) atau untuk Autentikasi dasar.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagCredUsernamePassword, dan metode C++ adalah IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

Saat menyambungkan melalui HTTPS, klien tidak memvalidasi bahwa sertifikat server ditandatangani oleh otoritas sertifikasi tepercaya (CA). Gunakan nilai ini hanya ketika komputer jarak jauh dipercaya dengan cara lain, misalnya, jika komputer jarak jauh adalah bagian dari jaringan yang aman secara fisik dan terisolasi atau komputer jarak jauh terdaftar sebagai host tepercaya dalam konfigurasi WinRM.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagSkipCACheck, dan metode C++ adalah IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

Saat menyambungkan melalui HTTPS, klien tidak akan memvalidasi bahwa nama umum (CN) di sertifikat server cocok dengan nama komputer dalam string koneksi. Gunakan hanya ketika komputer jarak jauh dipercaya dengan cara lain, misalnya, jika komputer jarak jauh adalah bagian dari jaringan yang secara fisik aman dan terisolasi atau komputer jarak jauh terdaftar sebagai host tepercaya dalam konfigurasi WinRM.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagSkipCNCheck, dan metode C++ adalah IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Tidak menggunakan autentikasi. Tentukan konstanta ini saat menguji koneksi ke komputer jarak jauh untuk menentukan apakah layanan yang mengimplementasikan protokol WS-Management dikonfigurasi untuk mendengarkan permintaan data. WSManFlagUseNoAuthentication tidak dapat digabungkan dengan konstanta Sesi lainnya. Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseNoAuthentication, dan metode C++ adalah WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Gunakan autentikasi Digest. Hanya komputer klien yang dapat memulai permintaan autentikasi Digest. Klien mengirim permintaan ke server untuk mengautentikasi dan menerima string token dari server. Klien kemudian mengirim permintaan sumber daya, termasuk nama pengguna dan hash kriptografi kata sandi yang dikombinasikan dengan string token. Autentikasi hash didukung untuk HTTP dan HTTPS. Skrip dan aplikasi klien WinRM dapat menentukan autentikasi Digest, tetapi bukan layanan.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseDigest, dan metode C++ adalah IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Gunakan Negosiasi autentikasi. Klien mengirim permintaan ke server untuk mengautentikasi. Server menentukan apakah akan menggunakan Kerberos atau NTLM. Kerberos dipilih untuk mengautentikasi akun domain dan NTLM dipilih untuk akun komputer lokal. Nama pengguna harus ditentukan dalam formulir domain\username untuk pengguna domain atau servername\username untuk pengguna lokal di komputer server.

Kontrol Akun Pengguna (UAC) memengaruhi akses ke layanan WinRM. Saat Negosiasi autentikasi digunakan dalam grup kerja atau domain, hanya akun Administrator bawaan yang dapat mengakses layanan. Untuk mengizinkan semua akun di grup Administrator mengakses layanan, atur kunci registri berikut ke 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseNegotiate, dan metode C++ adalah IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Gunakan autentikasi Dasar. Klien menyajikan kredensial dalam bentuk nama pengguna dan kata sandi, langsung dikirimkan dalam pesan permintaan. Anda hanya dapat menentukan kredensial yang mengidentifikasi akun administrator lokal di komputer jarak jauh.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseBasic, dan metode C++ adalah IWSManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Gunakan autentikasi Kerberos. Klien dan server saling mengautentikasi menggunakan tiket Kerberos.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseKerberos, dan metode C++ adalah IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Tidak menggunakan enkripsi. Lalu lintas yang tidak terenkripsi tidak diizinkan secara default dan harus diaktifkan pada klien dan server.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagNoEncryption, dan metode C++ adalah IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Gunakan autentikasi berbasis sertifikat klien.

Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseClientCertificate, dan metode C++ adalah IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Gunakan autentikasi Credential Security Support Provider (CredSSP).

Metode pembuatan skrip terkait adalah WSMan.SessionFlagUseCredSsp, dan metode C++ adalah IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Jangan periksa pencabutan sertifikat selama autentikasi.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Izinkan kredensial implisit.

WSManFlagUseSsl

0x8000000

Gunakan Secure Socket Layer, memungkinkan HTTPS.

Persyaratan

Lihat juga

Konstanta Sesi