Élément <windows> de <clientCredentials>

Article
06/08/2023

Spécifie les paramètres pour des informations d'identification Windows à utiliser pour représenter le client.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <windows>

Syntaxe

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

allowedImpersonationLevel Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes :

- Identification : le serveur peut obtenir l’identité et les privilèges du client, mais ne peut pas emprunter l’identité du client.
- Impersonation : le serveur peut emprunter l’identité du contexte de sécurité du client sur le système local.
- Delegation : le serveur peut emprunter l’identité du contexte de sécurité du client sur les systèmes distants.
- Anonymous : le serveur ne peut pas emprunter l’identité du client ni l’identifier.
- None : aucun niveau d’emprunt d’identité n’est assigné.

La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.

allowNtlm L'affectation de la valeur true à cette propriété permet de rétrograder l'authentification à NTLM si Kerberos n'est pas disponible.

En donnant à cette propriété la valeur false, Windows Communication Foundation (WCF) s’efforce de lever une exception si NTLM est utilisé. Notez que l'affectation de la valeur false à cette propriété peut ne pas empêcher la transmission des informations d'identification NTLM.

Attribut	Description
`allowedImpersonationLevel`	Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes : - Identification : le serveur peut obtenir l’identité et les privilèges du client, mais ne peut pas emprunter l’identité du client. - Impersonation : le serveur peut emprunter l’identité du contexte de sécurité du client sur le système local. - Delegation : le serveur peut emprunter l’identité du contexte de sécurité du client sur les systèmes distants. - Anonymous : le serveur ne peut pas emprunter l’identité du client ni l’identifier. - None : aucun niveau d’emprunt d’identité n’est assigné. La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.
`allowNtlm`	L'affectation de la valeur `true` à cette propriété permet de rétrograder l'authentification à NTLM si Kerberos n'est pas disponible. En donnant à cette propriété la valeur `false`, Windows Communication Foundation (WCF) s’efforce de lever une exception si NTLM est utilisé. Notez que l'affectation de la valeur `false` à cette propriété peut ne pas empêcher la transmission des informations d'identification NTLM.

Éléments enfants

Aucune.

Éléments parents

Élément	Description
<clientCredentials>	Spécifie les informations d'identification utilisées pour authentifier le client auprès du service.

Partager via