認証定数

認証定数は、認証方法と、要求の HTTPS トランスポート用の証明書サーバーを処理する方法を指定する、 __WSManSessionFlags 列挙体の定数です。

WSMan.CreateSession の呼び出し、またはリモート コンピューターに接続する IWSMan::CreateSession 呼び出しの flags パラメーターには、次の一覧に示す 1 つ以上の定数が必要です。

WSManFlagCredUsernamePassword

4096 (0x1000)

資格情報としてユーザー名とパスワードを使用します。 ConnectionOptions オブジェクトを作成し、ユーザー名とパスワードを指定するときに、このフラグを設定します。 資格情報には、ドメイン アカウントまたはローカル コンピューター上のアカウントを指定できます。 既定では、アカウントはローカル コンピューターまたはリモート コンピューターのローカル Administrators グループのメンバーである必要があります。 ただし、WinRM サービスは、他のユーザーを許可するように構成できます。 詳細については、「リモート管理のインストールと構成Windowsを参照してください。 このフラグは、ネゴシエート認証 (Windows 統合認証とも呼ばれます) または Basic 認証 に対して資格情報を指定する場合に設定できます。

関連付けられているスクリプト メソッドは WSMan.SessionFlagCredUsernamePassword で、C++ メソッドは IWSManEx.SessionFlagCredUsernamePassword です。

WSManFlagSkipCACheck

8192 (0x2000)

HTTPS 経由で接続する場合、クライアントは、サーバー証明書が信頼された証明機関 (CA) によって署名されていることを検証しません。 この値は、リモート コンピューターが他の方法で信頼されている場合 (たとえば、リモート コンピューターが物理的に安全で分離されたネットワークの一部である場合や、リモート コンピューターが WinRM 構成で信頼されたホストとして表示されている場合など) にのみ使用します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagSkipCACheck で、C++ メソッドは IWSManEx.SessionFlagSkipCACheck です。

WSManFlagSkipCNCheck

16384 (0x4000)

HTTPS 経由で接続する場合、クライアントは、サーバー証明書の共通名 (CN) が接続文字列のコンピューター名と一致することを検証しません。 リモート コンピューターが他の方法で信頼されている場合にのみ使用します。たとえば、リモート コンピューターが物理的に安全で分離されたネットワークの一部である場合や、リモート コンピューターが WinRM 構成で信頼されたホストとして表示されている場合などです。

関連付けられているスクリプト メソッドは WSMan.SessionFlagSkipCNCheck で、C++ メソッドは IWSManEx.SessionFlagSkipCNCheck です。

WSManFlagUseNoAuthentication

32768 (0x8000)

認証を使用しません。 リモート コンピューターへの接続をテストして、WS-Management プロトコルを実装するサービスがデータ要求をリッスンするように構成されているかどうかを判断する場合は、この定数を指定します。 WSManFlagUseNoAuthentication を他の セッション 定数と組み合わせることはできません。 関連付けられているスクリプト メソッドは WSMan.SessionFlagUseNoAuthentication で、C++ メソッドは WSManEx.SessionFlagUseNoAuthentication です。

WSManFlagUseDigest

65536 (0x10000)

ダイジェスト認証を使用します。 ダイジェスト認証要求を開始できるのは、クライアント コンピューターだけです。 クライアントは認証要求をサーバーに送信し、サーバーからトークン文字列を受け取ります。 その後、クライアントはリソース要求を送信します。これには、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュが含まれます。 ダイジェスト認証は、HTTP および HTTPS でサポートされています。 WinRM クライアント スクリプトとアプリケーションではダイジェスト認証を指定できますが、サービスは指定できません。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseDigest で、C++ メソッドは IWSManEx.SessionFlagUseDigest です。

WSManFlagUseNegotiate

131072 (0x20000)

ネゴシエート認証を使用します。 クライアントは、認証要求をサーバーに送信します。 サーバーは、Kerberos と NTLM のどちらを使用するかを決定します。 ドメイン アカウントを認証するために Kerberos が選択され、ローカル コンピューター アカウントに NTLM が選択されます。 ユーザー名は、ドメイン ユーザーの場合は domain\username、サーバー コンピューターのローカル ユーザーの場合は servername\username という形式で指定する必要があります。

ユーザー アカウント制御 (UAC) は 、WinRM サービスへのアクセスに影響します。 ネゴシエート認証がワークグループまたはドメインで使用されている場合、組み込みの管理者アカウントのみがサービスにアクセスできます。 Administrators グループのすべてのアカウントがサービスにアクセスできるようにするには、次のレジストリ キーを 1 に設定します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseNegotiate で、C++ メソッドは IWSManEx.SessionFlagUseNegotiate です。

WSManFlagUseBasic

262144 (0x40000)

基本認証を使用します。 クライアントは、要求メッセージで直接送信されるユーザー名とパスワードの形式で資格情報を提示します。 リモート コンピューター上のローカル管理者アカウントを識別する資格情報のみを指定できます。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseBasic で、C++ メソッドは IWSManEx.SessionFlagUseBasic です。

WSManFlagUseKerberos

524288 (0x80000)

Kerberos 認証を使用する。 クライアントとサーバーは、Kerberos チケットを使用して相互に認証します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseKerberos で、C++ メソッドは IWSManEx.WSMan.SessionFlagUseKerberos です。

WSManFlagNoEncryption

1048576 (0x100000)

暗号化は使用しません。 暗号化されていないトラフィックは既定では許可されないため、クライアントとサーバーの両方で有効にする必要があります。

関連付けられているスクリプト メソッドは WSMan.SessionFlagNoEncryption、C++ メソッドは IWSManEx.SessionFlagNoEncryption です。

WSManFlagUseClientCertificate

2097152 (0x200000)

クライアント証明書ベースの認証を使用します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseClientCertificate で、C++ メソッドは IWSManEx2.SessionFlagUseClientCertificate です。

WSManFlagUseCredSsp

16777216 (0x1000000)

資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を使用します。

関連付けられているスクリプト メソッドは WSMan.SessionFlagUseCredSsp、C++ メソッドは IWSManEx3.SessionFlagUseCredSsp です。

WSManFlagSkipRevocationCheck

0x2000000

認証中に証明書の失効を確認しないでください。

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

暗黙的な資格情報を許可します。

WSManFlagUseSsl

0x8000000

Secure Socket Layer を使用し、HTTPS を有効にします。

必要条件

こちらも参照ください

セッション定数