Comparteix a través de


X509ClientCertificateAuthentication.IncludeWindowsGroups Propiedad

Definición

Obtiene o establece un valor que indica si los grupos de Windows están incluidos en el contexto de la autorización.

public:
 property bool IncludeWindowsGroups { bool get(); void set(bool value); };
public bool IncludeWindowsGroups { get; set; }
member this.IncludeWindowsGroups : bool with get, set
Public Property IncludeWindowsGroups As Boolean

Valor de propiedad

Boolean

true si los grupos de Windows están incluidos en el contexto de la autorización; de lo contrario, false. De manera predeterminada, es true.

Ejemplos

El código siguiente muestra cómo establecer esta propiedad.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
    MessageCredentialType.Certificate;

// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
    sh.Credentials.ClientCertificate.Authentication;
// Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = true;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate


' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = True

La propiedad también puede establecerse en un archivo de configuración.

<serviceCredentials>  
  <clientCertificate>  
     <authentication includeWindowsGroups ='true'/>  
  </clientCertificate>  
</serviceCredentials>  

Comentarios

Esta propiedad sólo es válida cuando la propiedad MapClientCertificateToWindowsAccount está establecida como true.

Establezca esta propiedad como false únicamente si no necesita establecer la lista de grupos a los que un usuario pertenece. Esto puede producir una ventaja de rendimiento si sus decisiones de autorización y aplicación no requieren los grupos de Windows.

Se aplica a