Delen via

Snego

  • Artikel

Snego, waarvan de verificatieservice-id is RPC_C_AUTHN_GSS_NEGOTIATE, levert geen verificatieservices zelf. In plaats daarvan wordt een lijst met verificatieservices gebruikt en onderhandeld over een service die werkt tussen de client en de server. De verificatieparameters worden niet door Snego gebruikt, maar worden doorgegeven aan de gekozen verificatieservice, die de werkelijke verificatie doet. Snego werd gestandaardiseerde door de Internet Engineering Task Force (IETF) in december 1998, in document RFC 2478.

Snego is handig wanneer u niet weet welke verificatieservices de externe computer kan bieden.

Als u Snego wilt gebruiken, moeten zowel de client als de server Snego opgeven als verificatieservice. De server geeft RPC_C_AUTHN_GSS_NEGOTIATE op als de dwAuthnSvc lid van een van de SOLE_AUTHENTICATION_SERVICE structuren in de asAuthSvc matrixparameter die wordt doorgegeven aan CoInitializeSecurity-. De client kan Snego opgeven door CoSetProxyBlanket- aan te roepen en RPC_C_AUTHN_GSS_NEGOTIATE door te geven als de parameter dwAuthnSvc-. De client moet ook een lijst met mogelijke verificatieservices voor Snego opgeven via de PackageList lid van de SEC_WINNT_AUTH_IDENTITY_EX structuur die wordt doorgegeven aan de parameter pAuthInfo in de aanroep naar CoSetProxyBlanket. Als pAuthInfo- is NULL-, maakt Snego een lijst met verificatieservices van de beveiligingspakketten die op de computer zijn geïnstalleerd. Vervolgens verzendt Snego de lijst met verificatieservices naar de server, vergelijkt de lijst met de beschikbare verificatieservices van de server en kiest een verificatieservice die moet worden gebruikt voor de verbinding.

Notitie

Schannel kan niet in de lijst met verificatieservices staan die door Snego worden gebruikt.

 

Clients kunnen ook Snego opgeven wanneer ze CoInitializeSecurityaanroepen. De dwAuthnSvc- en pAuthInfo parameters van CoSetProxyBlanket lid worden van een SOLE_AUTHENTICATION_INFO-structuur die wordt doorgegeven aan CoInitializeSecurity- via de parameter pAuthList. De details van de waarden van deze leden zijn hetzelfde als beschreven in de vorige alinea.

Als Snego wordt gebruikt, retourneren aanroepen naar CoQueryProxyBlanket of CoQueryClientBlanket Snego als verificatieservice in plaats van de werkelijke verificatieservice die Snego heeft gekozen om de verbinding tot stand te brengen.

COM- en beveiligingspakketten