X509ClientCertificateAuthentication.IncludeWindowsGroups Propriedade

Referência

Definição

Namespace:: System.ServiceModel.Security

Assembly:: System.ServiceModel.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Obtém ou define um valor que indica se os grupos do Windows são incluídos no contexto de autorização.

public:
 property bool IncludeWindowsGroups { bool get(); void set(bool value); };

public bool IncludeWindowsGroups { get; set; }

member this.IncludeWindowsGroups : bool with get, set

Public Property IncludeWindowsGroups As Boolean

Valor da propriedade

Boolean

truese Windows grupos estiverem incluídos no contexto de autorização; caso contrário, false. O padrão é true.

Exemplos

O código a seguir mostra como definir essa propriedade.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
    MessageCredentialType.Certificate;

// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
    sh.Credentials.ClientCertificate.Authentication;
// Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = true;

' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate


' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = True

A propriedade também pode ser definida em um arquivo de configuração.

<serviceCredentials>  
  <clientCertificate>  
     <authentication includeWindowsGroups ='true'/>  
  </clientCertificate>  
</serviceCredentials>

Comentários

Essa propriedade é válida somente quando a MapClientCertificateToWindowsAccount propriedade é definida como true.

Defina essa propriedade false como somente se você não precisar estabelecer a lista de grupos aos quais um usuário pertence - isso poderá resultar em um benefício de desempenho se suas decisões de aplicativo e autorização não exigirem Windows grupos.

Aplica-se a

Partilhar via