<httpDigest>-Element

Artikel
09/12/2008

Gibt Anmeldeinformationen vom Typ Digest an, die bei der Authentifizierung des Clients bei einem Dienst verwendet werden.

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <httpDigest>-Element

<digest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />

Attribute und Elemente

Attribute

Attribut	Beschreibung
impersonationLevel	Legt die Identitätswechseleinstellungen fest, die der Client an den Server weitergibt. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server durchgesetzt. Folgende Werte sind gültig: Identification: Der Server erhält die Identitäts- und Berechtigungsinformationen des Clients, kann aber den Client nicht imitieren. Impersonation: Der Server kann den Sicherheitskontext des Clients auf dem lokalen System imitieren. Delegation: Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren. Anonymous: Der Server kann den Client nicht imitieren oder identifizieren. None: Es ist keine Identitätswechselebene zugeordnet. Die Standardeinstellung ist Identification. Dieses Attribut ist vom Typ TokenImpersonationLevel.

impersonationLevel

Legt die Identitätswechseleinstellungen fest, die der Client an den Server weitergibt. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server durchgesetzt. Folgende Werte sind gültig:

Identification: Der Server erhält die Identitäts- und Berechtigungsinformationen des Clients, kann aber den Client nicht imitieren.
Impersonation: Der Server kann den Sicherheitskontext des Clients auf dem lokalen System imitieren.
Delegation: Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren.
Anonymous: Der Server kann den Client nicht imitieren oder identifizieren.
None: Es ist keine Identitätswechselebene zugeordnet.

Die Standardeinstellung ist Identification. Dieses Attribut ist vom Typ TokenImpersonationLevel.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	Beschreibung
<clientCredentials>	Gibt die zum Authentifizieren des Clients beim Dienst verwendeten Anmeldeinformationen an.

Hinweise

Ein Digest ist ein Hash, der mit einem Algorithmus und einer Reihe von Eingaben ermittelt wird. Der Authentifizierer und der Authentifizierte verständigen sich über einen Algorithmus und tauschen die für die Eingabe verwendeten Daten aus. Der Client kann den Hash berechnen und an den Dienst senden. Der Dienst berechnet den Hash ebenfalls und vergleicht die Werte. Bei einer Übereinstimmung ist die Überprüfung des Clients erfolgreich.

Dieses Feature muss mit Active Directory unter Windows und unter den Internetinformationsdiensten (IIS) aktiviert werden. Weitere Informationen finden Sie unter Digestauthentifizierung in IIS 6.0 (möglicherweise in englischer Sprache).

Siehe auch

Referenz

ClientCredentialsElement
HttpDigest
ClientCredentials
HttpDigest
HttpDigestClientElement
HttpDigestClientCredential

Weitere Ressourcen

Security Behaviors in WCF
Securing Clients
Working with Certificates
Securing Services and Clients

Freigeben über