MessageSecurityOverHttpElement.NegotiateServiceCredential Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanValor de propiedad
true si se proporciona la credencial de servicio en el cliente fuera de banda; de lo contrario, false.
- Atributos
Comentarios
Esta propiedad especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual.
Si la propiedad ClientCredentialType es igual a Anónimo, UserName, o Certificate, establecer esta propiedad en false implica que el certificado del servicio está disponible en el cliente fuera de banda, y que el cliente debe especificar la propiedad ServiceCertificate de la clase ServiceCredentialsElement. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation.
Si la propiedad ClientCredentialType es igual a Windows, establecer esta propiedad en false produce una autenticación basada en Kerberos. Esto requiere que el cliente y el servicio formen parte de un dominio de Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation.
Cuando esta propiedad es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP.
Esta propiedad indica si la credencial de servicio se negocia automáticamente entre el cliente y el servicio. Si esta propiedad es true, la negociación se producirá después. Si esta propiedad es false, a continuación, las credenciales de servicio deben especificarse en el cliente antes de pueda producirse la comunicación con el servicio.
Si esta propiedad está establecida en false y el enlace se configura para utilizar Windows como un tipo de credencial de cliente, la cuenta de servicio debe estar asociada a un nombre de entidad de seguridad de servicio (SPN). Para ello, ejecute el servicio bajo la cuenta de servicio de red o cuenta de sistema local. Por otra parte, utilice la herramienta SetSpn.exe para crear un SPN para la cuenta de servicio. En cualquier caso, el cliente debe usar el SPN correcto en el elemento < > servicePrincipalName o mediante el EndpointAddress constructor . Para obtener más información, vea Identidad de servicio y autenticación.