<windowsAuthentication> von <serviceCredentials>

Artikel
02/27/2011

Gibt die Einstellungen der Windows-Dienstanmeldeinformationen an.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <behavior> von <serviceBehaviors>
        <serviceCredentials>
          <windowsAuthentication> von <serviceCredentials>

Syntax

<windowsAuthentication
      allowAnonymousLogons="Boolean"
      includeWindowsGroups="Boolean" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut	Beschreibung
includeWindowsGroups	Ein optionales boolesches Attribut, das angibt, ob das System im Sicherheitskontext Windows-Gruppen enthält. Die Standardeinstellung ist true. Wird dieses Attribut auf true festgelegt, hat dies Auswirkungen auf die Leistung, da dabei eine vollständige Gruppenerweiterung durchgeführt wird. Legen Sie dieses Attribut auf false fest, wenn Sie die Liste der Gruppen, zu denen ein Benutzer gehört, nicht angeben müssen.
allowAnonymousLogons	Ein optionales boolesches Attribut, das angibt, ob anonyme, nicht authentifizierte Aufrufer zulässig sind. Die Standardeinstellung ist false. Wenn das clientCredentialType-Attribut einer Bindung auf Windows festgelegt ist, sind im System keine anonymen Aufrufer zulässig. Dies bedeutet, dass nur authentifizierte Domänen- oder Arbeitsgruppenaufrufer berechtigt sind, auf das System zuzugreifen. Sie können dieses Verhalten mit diesem Attribut überschreiben. Verwenden Sie daher diese Einstellung nur mit extremer Vorsicht.

includeWindowsGroups

Ein optionales boolesches Attribut, das angibt, ob das System im Sicherheitskontext Windows-Gruppen enthält. Die Standardeinstellung ist true.

Wird dieses Attribut auf true festgelegt, hat dies Auswirkungen auf die Leistung, da dabei eine vollständige Gruppenerweiterung durchgeführt wird. Legen Sie dieses Attribut auf false fest, wenn Sie die Liste der Gruppen, zu denen ein Benutzer gehört, nicht angeben müssen.

allowAnonymousLogons

Ein optionales boolesches Attribut, das angibt, ob anonyme, nicht authentifizierte Aufrufer zulässig sind. Die Standardeinstellung ist false.

Wenn das clientCredentialType-Attribut einer Bindung auf Windows festgelegt ist, sind im System keine anonymen Aufrufer zulässig. Dies bedeutet, dass nur authentifizierte Domänen- oder Arbeitsgruppenaufrufer berechtigt sind, auf das System zuzugreifen. Sie können dieses Verhalten mit diesem Attribut überschreiben.

Verwenden Sie daher diese Einstellung nur mit extremer Vorsicht.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element	Beschreibung
<serviceCredentials>	Gibt die Anmeldeinformationen an, die beim Authentifizieren des Diensts verwendet werden sollen, sowie die Einstellungen für die Überprüfung der Clientanmeldeinformationen.

Hinweise

Verwenden Sie dieses Element, um anzugeben, ob anonyme Windows-Benutzer Zugriff haben, indem Sie das allowAnonymousLogons-Attribut festlegen. Weiterhin können Sie angeben, ob Informationen zu der Gruppe, der die Benutzer angehören, in den Autorisierungskontext eingeschlossen werden, indem Sie das includeWindowsGroups-Attribut festlegen. Wenn das Attribut auf true (Standardeinstellung) festgelegt ist, kann der Dienst die Windows-Gruppen ermitteln, zu denen der Client gehört.

Siehe auch

Verweis

WindowsServiceElement
WindowsAuthentication
WindowsAuthentication
WindowsServiceCredential

Freigeben über