Elemento <windows> de <clientCredentials>

Artículo
10/07/2008

Especifica los valores para una credencial de Windows que se va a utilizar para representar al cliente.

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <userNameAuthentication>

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

Atributos y elementos

Atributos

Atributo	Descripción
allowedImpersonationLevel	Establece la preferencia de suplantación que el cliente comunica al servidor. El modo de suplantación que el cliente elige no se exige en el servidor. Los valores válidos son los siguientes: Identification: el servidor puede obtener la identidad y privilegios del cliente, pero no puede suplantar al cliente. Impersonation: el servidor puede suplantar el contexto de seguridad del cliente en el sistema local. Delegation: el servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos. Anonymous: el servidor no puede suplantar o identificar al cliente. None: no se ha asignado un nivel de suplantación. El valor predeterminado es Identification. Este atributo es del tipo TokenImpersonationLevel.
allowNtlm	Establecer esta propiedad en true permite a la autenticación degradar a NTLM si Kerberos no está disponible. Establecer esta propiedad en false hace que Windows Communication Foundation (WCF) realice un mayor esfuerzo por iniciar una excepción si se utiliza NTLM. Tenga en cuenta que, aunque se establezca esta propiedad en false, es posible que se envíen igualmente las credenciales NTLM a través de la conexión.

allowedImpersonationLevel

Establece la preferencia de suplantación que el cliente comunica al servidor. El modo de suplantación que el cliente elige no se exige en el servidor. Los valores válidos son los siguientes:

Identification: el servidor puede obtener la identidad y privilegios del cliente, pero no puede suplantar al cliente.
Impersonation: el servidor puede suplantar el contexto de seguridad del cliente en el sistema local.
Delegation: el servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos.
Anonymous: el servidor no puede suplantar o identificar al cliente.
None: no se ha asignado un nivel de suplantación.

El valor predeterminado es Identification. Este atributo es del tipo TokenImpersonationLevel.

allowNtlm

Establecer esta propiedad en true permite a la autenticación degradar a NTLM si Kerberos no está disponible.

Establecer esta propiedad en false hace que Windows Communication Foundation (WCF) realice un mayor esfuerzo por iniciar una excepción si se utiliza NTLM. Tenga en cuenta que, aunque se establezca esta propiedad en false, es posible que se envíen igualmente las credenciales NTLM a través de la conexión.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
<clientCredentials>	Especifica las credenciales utilizadas para autenticar el cliente al servicio.

Consulte también

Referencia

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

Otros recursos

Securing Clients
Working with Certificates
Securing Services and Clients

Compartir a través de