X509ClientCertificateAuthentication.IncludeWindowsGroups Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor que indica si los grupos de Windows están incluidos en el contexto de la autorización.
public:
property bool IncludeWindowsGroups { bool get(); void set(bool value); };public bool IncludeWindowsGroups { get; set; }member this.IncludeWindowsGroups : bool with get, setPublic Property IncludeWindowsGroups As BooleanValor de propiedad
true si los grupos de Windows están incluidos en el contexto de la autorización; de lo contrario, false. De manera predeterminada, es true.
Ejemplos
El código siguiente muestra cómo establecer esta propiedad.
// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
MessageCredentialType.Certificate;
// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
sh.Credentials.ClientCertificate.Authentication;
// Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = true;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate
' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = True
La propiedad también puede establecerse en un archivo de configuración.
<serviceCredentials>
<clientCertificate>
<authentication includeWindowsGroups ='true'/>
</clientCertificate>
</serviceCredentials>
Comentarios
Esta propiedad sólo es válida cuando la propiedad MapClientCertificateToWindowsAccount está establecida como true.
Establezca esta propiedad como false únicamente si no necesita establecer la lista de grupos a los que un usuario pertenece. Esto puede producir una ventaja de rendimiento si sus decisiones de autorización y aplicación no requieren los grupos de Windows.