MessageSecurityOverHttpElement.NegotiateServiceCredential Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore booleano che specifica se la credenziale del servizio viene fornita nel client fuori banda o se viene fornita dal servizio al client tramite un processo di negoziazione.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanValore della proprietà
true se la credenziale del servizio viene fornita nel client fuori banda. In caso contrario false.
- Attributi
Commenti
Questa proprietà specifica se la credenziale del servizio viene fornita nel client fuori banda o se viene fornita dal servizio al client tramite un processo di negoziazione. Tale negoziazione precede lo scambio di messaggi abituale.
Se la proprietà ClientCredentialType è uguale a Anonymous, UserName o Certificate, l'impostazione di questa proprietà su false implica che il certificato del servizio sia disponibile nel client fuori banda e che il client debba specificare la proprietà ServiceCertificate della classe ServiceCredentialsElement. Questa modalità è interoperativa con gli stack SOAP che implementano WS-Trust e WS-SecureConversation.
Se la proprietà ClientCredentialType è uguale a Windows, l'impostazione di questa proprietà su false provoca un'autenticazione basata su Kerberos. Questo richiede che il client e il servizio facciano parte di un dominio Kerberos. Questa modalità è interoperativa con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) nonché WS-Trust e WS-SecureConversation.
Quando questa proprietà è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego su messaggi SOAP.
Questa proprietà indica se la credenziale del servizio viene negoziata automaticamente tra il client e il servizio. Se questa proprietà è true, la suddetta negoziazione ha luogo. Se invece questa proprietà è false, prima che la comunicazione con il servizio possa avere luogo è necessario specificare le credenziali del servizio nel client.
Se questa proprietà è impostata su false e l'associazione è configurata per utilizzare Windows come tipo di credenziale client, l'account del servizio deve essere associato a un nome principale di servizio (SPN). A tale scopo, eseguire il servizio sotto l'account Servizio di rete o sotto l'account di sistema locale. In alternativa, utilizzare lo strumento SetSpn.exe per creare un SPN per l'account del servizio. In entrambi i casi, il client deve usare il nome SPN corretto < nell'elemento > servicePrincipalName o tramite il costruttore EndpointAddress . Per altre informazioni, vedere Identità del servizio e autenticazione.