<windows> элемента <clientCredentials>

Статья
02/28/2011

Определяет параметры учетных данных Windows, которые используются для представления клиента.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <endpointBehaviors>
      <behavior> для <endpointBehaviors>
        <clientCredentials>
          <userNameAuthentication>

Синтаксис

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
allowedImpersonationLevel	Задает параметры олицетворения, сообщаемые клиентом серверу. Режим олицетворения, выбираемый клиентом, не задается принудительно для сервера. Допустимы следующие значения: Identification: сервер может получать удостоверение и привилегии клиента, но не может олицетворять клиент. Impersonation: сервер может олицетворять контекст безопасности клиента в локальной системе. Delegation: сервер может олицетворять контекст безопасности клиента в удаленных системах. Anonymous: сервер не может олицетворять или идентифицировать клиента. None: уровень олицетворения не назначается. Значение по умолчанию — Identification. Это атрибут типа TokenImpersonationLevel.
allowNtlm	Если установить для данного свойства значение true, то проверка подлинности может понижаться до NTLM в том случае, если проверка Kerberos недоступна. Если установить для данного свойства значение false, это приведет к тому, что Windows Communication Foundation (WCF) будет принимать все возможные усилия для вызова исключения в том случае, если используется NTLM. Обратите внимание, что установка для данного свойства значения false не предотвращает отправки учетных данных NTLM по сети.

allowedImpersonationLevel

Задает параметры олицетворения, сообщаемые клиентом серверу. Режим олицетворения, выбираемый клиентом, не задается принудительно для сервера. Допустимы следующие значения:

Identification: сервер может получать удостоверение и привилегии клиента, но не может олицетворять клиент.
Impersonation: сервер может олицетворять контекст безопасности клиента в локальной системе.
Delegation: сервер может олицетворять контекст безопасности клиента в удаленных системах.
Anonymous: сервер не может олицетворять или идентифицировать клиента.
None: уровень олицетворения не назначается.

Значение по умолчанию — Identification. Это атрибут типа TokenImpersonationLevel.

allowNtlm

Если установить для данного свойства значение true, то проверка подлинности может понижаться до NTLM в том случае, если проверка Kerberos недоступна.

Если установить для данного свойства значение false, это приведет к тому, что Windows Communication Foundation (WCF) будет принимать все возможные усилия для вызова исключения в том случае, если используется NTLM. Обратите внимание, что установка для данного свойства значения false не предотвращает отправки учетных данных NTLM по сети.

Дочерние элементы

Нет.

Родительские элементы

Элемент	Описание
<clientCredentials>	Задает учетные данные, используемые для проверки подлинности клиента при подключении к службе.

См. также

Справочник

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

Другие ресурсы

Securing Clients
Working with Certificates
Securing Services and Clients

Поделиться через