<alwaysFlowImpersonationPolicy>-Element
Gibt an, dass die Windows-Identität immer über asynchrone Punkte übergeben wird, unabhängig von der Art des Identitätswechsels.
<alwaysFlowImpersonationPolicy
enabled="true|false"/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribute |
Beschreibungen |
|---|---|
enabled |
Erforderliches Attribut. Gibt an, ob die Windows-Identität über asynchrone Punkte übergeben wird. |
Enabled-Attribut
Value |
Beschreibungen |
|---|---|
false |
Die Windows-Identität wird nicht über asynchrone Punkte übergeben, es sei denn, der der Identitätswechsel erfolgt über eine verwaltete Methode wie Impersonate. Dies ist die Standardeinstellung. |
true |
Die Windows-Identität wird immer über asynchrone Punkte übergeben, unabhängig von der Art des Identitätswechsels. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibungen |
|---|---|
configuration |
Das Stammelement in jeder von den Common Language Runtime- und .NET Framework-Anwendungen verwendeten Konfigurationsdatei. |
runtime |
Enthält Informationen über die Assemblybindung und die Garbage Collection. |
Hinweise
In den .NET Framework-Versionen 1.0 und 1.1 wird die Windows-Identität nicht über asynchrone Punkte übergeben. .NET Framework, Version 2.0, enthält ein ExecutionContext-Objekt mit Informationen über den gegenwärtig ausgeführten Thread, das über asynchrone Punkte innerhalb einer Anwendungsdomäne übergeben wird. Dabei wird auch die WindowsIdentity übergeben. Dies setzt jedoch voraus, dass der Identitätswechsel über eine verwaltete Methode wie Impersonate und nicht anderweitig erfolgt, z. B. über Plattformaufrufe systemeigener Methoden. Mit diesem Element wird angegeben, dass die Windows-Identität über asynchrone Punkte übergeben wird, unabhängig von der Art des Identitätswechsels.
Es gibt zwei Möglichkeiten zum Ändern dieses Standardverhaltens:
In verwaltetem Code für die einzelnen Threads.
Sie können die Übergabe für die einzelnen Threads unterdrücken, indem Sie die ExecutionContext-Einstellungen und die SecurityContext-Einstellungen mithilfe der Methoden ExecutionContext.SuppressFlow, SecurityContext.SuppressFlowWindowsIdentity oder SecurityContext.SuppressFlow ändern.
Im Aufruf der nicht verwalteten Hostschnittstelle zum Laden der Common Language Runtime (CLR).
Wenn die CLR über eine nicht verwaltete Hostschnittstelle (anstelle einer einfachen verwalteten ausführbaren Datei) geladen wird, können Sie beim Aufruf der CorBindToRuntimeEx-Funktion-Funktion ein spezielles Flag angeben. Um den Kompatibilitätsmodus für den gesamten Prozess zu aktivieren, legen Sie den flags-Parameter für CorBindToRuntimeEx-Funktion auf STARTUP_ALWAYSFLOW_IMPERSONATION fest.
Konfigurationsdatei
Dieses Element kann nur in der Anwendungskonfigurationsdatei verwendet werden.
Beispiel
Im folgenden Beispiel wird gezeigt, wie Sie angeben können, dass die Windows-Identität auch dann über asynchrone Punkte übergeben werden soll, wenn der Identitätswechsel auf andere Weise als über verwaltete Methoden erfolgt.
<configuration>
<runtime>
<alwaysFlowImpersonationPolicy enabled="true"/>
</runtime>
</configuration>
Siehe auch
Referenz
Schema für Laufzeiteinstellungen
<legacyImpersonationPolicy>-Element