WindowsClientCredential.AllowedImpersonationLevel Propiedad

Definición

Espacio de nombres:

System.ServiceModel.Security

Ensamblado:

System.ServiceModel.Primitives.dll

Ensamblado:

System.ServiceModel.dll

Obtiene o establece el nivel de suplantación permitido.

C#

public System.Security.Principal.TokenImpersonationLevel AllowedImpersonationLevel { get; set; }

Valor de propiedad

TokenImpersonationLevel

Uno de los valores de TokenImpersonationLevel.

Ejemplos

El siguiente ejemplo muestra cómo establecer esta propiedad.

C#

// Create a service host.
EndpointAddress ea = new EndpointAddress("http://localhost/Calculator");
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType = MessageCredentialType.Windows;

// Create a client. The code is not shown here. See the WCF samples
// for an example of the CalculatorClient code.

CalculatorClient cc = new CalculatorClient(b, ea);
// Get a reference to the Windows client credential object.
WindowsClientCredential winCred= cc.ClientCredentials.Windows;
Console.WriteLine("AllowedImpersonationLevel: {0}",
    winCred.AllowedImpersonationLevel);
Console.WriteLine("AllowNtlm: {0}", winCred.AllowNtlm);
Console.WriteLine("Domain: {0}", winCred.ClientCredential.Domain);

Console.ReadLine();
// Change the AllowedImpersonationLevel.
winCred.AllowedImpersonationLevel =
    System.Security.Principal.TokenImpersonationLevel.Impersonation;

Console.WriteLine("Changed AllowedImpersonationLevel: {0}",
    winCred.AllowedImpersonationLevel);
Console.ReadLine();
// Open the calculator and use it.
//cc.Open();
//Console.WriteLine(cc.Add(11, 11));

//// Close the client.
//cc.Close();

Comentarios

Esta propiedad especifica el nivel de suplantación concedido por el cliente al servidor cuando se usa la autenticación de Windows SSPI Negotiate. Tenga en cuenta que el nivel de suplantación obtenido por el servidor cuando suplanta el token del cliente no depende solamente de este valor. También depende de los privilegios asociados y valores de dominio para la cuenta en la que el servicio se está ejecutando.

El cliente debe establecer explícitamente el nivel de suplantación permitido mediante esta propiedad.

Cuando el cliente especifica suplantación anónima, siempre se autentica en el servicio como anónimo incluso cuando no se realiza ninguna suplantación en el servicio. Esto se debe a que subyace el comportamiento del sistema operativo Windows.

Para obtener más información sobre Windows suplantación, vaya a Suplantación y reversión. Para obtener más información sobre la suplantación mediante Windows Communication Foundation, consulte Delegación y suplantación.

Se aplica a