X509ClientCertificateAuthentication.IncludeWindowsGroups Eigenschaft

Referenz

Definition

Namespace:: System.ServiceModel.Security

Assembly:: System.ServiceModel.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft einen Wert ab, der angibt, ob Windows-Gruppen im Autorisierungskontext enthalten sind, oder legt diesen fest.

public:
 property bool IncludeWindowsGroups { bool get(); void set(bool value); };

public bool IncludeWindowsGroups { get; set; }

member this.IncludeWindowsGroups : bool with get, set

Public Property IncludeWindowsGroups As Boolean

Eigenschaftswert

Boolean

true, wenn Windows-Gruppen im Autorisierungskontext enthalten sind, andernfalls false. Der Standardwert ist true.

Beispiele

Der folgende Code zeigt, wie diese Eigenschaft festgelegt wird.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
    MessageCredentialType.Certificate;

// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
    sh.Credentials.ClientCertificate.Authentication;
// Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = true;

' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate


' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = True

Die Eigenschaft kann auch in einer Konfigurationsdatei festgelegt werden.

<serviceCredentials>  
  <clientCertificate>  
     <authentication includeWindowsGroups ='true'/>  
  </clientCertificate>  
</serviceCredentials>

Hinweise

Diese Eigenschaft ist nur gültig, wenn die MapClientCertificateToWindowsAccount-Eigenschaft auf true festgelegt ist.

Legen Sie diese Eigenschaft nur auf false fest, wenn Sie nicht angeben müssen, welchen Gruppen der Benutzer angehört – dies kann zu einer Leistungssteigerung führen, wenn die Anwendungen und Autorisierungen keine Windows-Gruppen erfordern.

Gilt für

Freigeben über