<windows> del elemento <clientCredentials>

Artículo
06/08/2023

Especifica los valores para una credencial de Windows que se va a utilizar para representar al cliente.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <windows>

Sintaxis

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo Descripción

allowedImpersonationLevel Establece la preferencia de suplantación que el cliente comunica al servidor. El modo de suplantación que el cliente elige no se exige en el servidor. Los valores válidos incluyen los siguientes:

- Identification: el servidor puede obtener la identidad y privilegios del cliente, pero no puede suplantar al cliente.
- Impersonation: el servidor puede suplantar el contexto de seguridad del cliente en el sistema local.
- Delegation: el servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos.
- Anonymous: el servidor no puede suplantar o identificar al cliente.
- None: no se ha asignado un nivel de suplantación.

El valor predeterminado es Identification. Este atributo es del tipo TokenImpersonationLevel.

allowNtlm Establecer esta propiedad en true permite a la autenticación degradar a NTLM si Kerberos no está disponible.

Establecer esta propiedad en false hace que Windows Communication Foundation (WCF) realice un mayor esfuerzo por iniciar una excepción si se utiliza NTLM. Tenga en cuenta que, aunque se establezca esta propiedad en false, es posible que se envíen igualmente las credenciales NTLM a través de la conexión.

Atributo	Descripción
`allowedImpersonationLevel`	Establece la preferencia de suplantación que el cliente comunica al servidor. El modo de suplantación que el cliente elige no se exige en el servidor. Los valores válidos incluyen los siguientes: - Identification: el servidor puede obtener la identidad y privilegios del cliente, pero no puede suplantar al cliente. - Impersonation: el servidor puede suplantar el contexto de seguridad del cliente en el sistema local. - Delegation: el servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos. - Anonymous: el servidor no puede suplantar o identificar al cliente. - None: no se ha asignado un nivel de suplantación. El valor predeterminado es Identification. Este atributo es del tipo TokenImpersonationLevel.
`allowNtlm`	Establecer esta propiedad en `true` permite a la autenticación degradar a NTLM si Kerberos no está disponible. Establecer esta propiedad en `false` hace que Windows Communication Foundation (WCF) realice un mayor esfuerzo por iniciar una excepción si se utiliza NTLM. Tenga en cuenta que, aunque se establezca esta propiedad en `false`, es posible que se envíen igualmente las credenciales NTLM a través de la conexión.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
<clientCredentials>	Especifica las credenciales utilizadas para autenticar el cliente al servicio.

Compartir a través de