Aracılığıyla paylaş

Snego

  • Makale

Kimlik doğrulama hizmeti tanımlayıcısı RPC_C_AUTHN_GSS_NEGOTIATE olan Snego, kimlik doğrulama hizmetlerinin kendisini sağlamaz. Bunun yerine, kimlik doğrulama hizmetlerinin bir listesini alır ve istemci ile sunucu arasında çalışacak bir hizmet anlaşması sağlar. Kimlik doğrulama parametreleri Snego tarafından kullanılmaz, ancak gerçek kimlik doğrulamasını yapan seçilen kimlik doğrulama hizmetine geçirilir. Snego, Aralık 1998'de rfc 2478 belgesinde İnternet Mühendisliği Görev Gücü (IETF) tarafından standartlaştırıldı.

Snego, uzak bilgisayarın hangi kimlik doğrulama hizmetlerini sağlayabileceğini bilmediğiniz durumlarda kullanışlıdır.

Snego'yu kullanmak için hem istemcinin hem de sunucunun kimlik doğrulama hizmeti olarak Snego belirtmesi gerekir. Sunucu, CoInitializeSecurity'a geçirilen asAuthSvc dizi parametresindeki SOLE_AUTHENTICATION_SERVICE yapılarından birinin dwAuthnSvc üyesi olarak RPC_C_AUTHN_GSS_NEGOTIATE belirtir. İstemci, CoSetProxyBlanket çağırarak ve RPC_C_AUTHN_GSS_NEGOTIATE dwAuthnSvc parametresi olarak geçirerek Snego belirtebilir. İstemci ayrıca, CoSetProxyBlanketçağrısında pAuthInfo parametresine geçirilen SEC_WINNT_AUTH_IDENTITY_EX yapısının PackageList üyesi aracılığıyla Snego için olası kimlik doğrulama hizmetlerinin listesini sağlamalıdır. pAuthInfoNULLise, Snego bilgisayarda yüklü olan güvenlik paketlerinden kimlik doğrulama hizmetlerinin listesini oluşturur. Ardından Snego, kimlik doğrulama hizmetlerinin listesini sunucuya gönderir, listeyi sunucunun kullanılabilir kimlik doğrulama hizmetleriyle karşılaştırır ve bağlantı için kullanılacak bir kimlik doğrulama hizmeti seçer.

Not

Schannel, Snego'nun kullandığı kimlik doğrulama hizmetleri listesinde olamaz.

 

İstemciler CoInitializeSecurityçağırdığında da Snego belirtebilir. CoSetProxyBlanketdwAuthnSvc ve pAuthInfo parametreleri, pAuthList parametresi aracılığıyla CoInitializeSecurity geçirilen bir SOLE_AUTHENTICATION_INFO yapısının üyesi olur. Bu üyelerin değerlerinin ayrıntıları, önceki paragrafta açıklananla aynıdır.

Snego kullanılırsa, CoQueryProxyBlanket veya CoQueryClientBlanket çağrıları, Snego'nun bağlantıyı kurmak için seçtiği gerçek kimlik doğrulama hizmeti yerine kimlik doğrulama hizmeti olarak Snego'yu döndürür.

COM ve Güvenlik Paketleri