Partager via


MessageSecurityOverHttpElement.NegotiateServiceCredential Propriété

Définition

Obtient ou définit une valeur Boolean qui spécifie si les informations d'identification du service sont configurées sur le client hors bande ou transférées du service au client via un processus de négociation.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

Valeur de propriété

true si les informations d'identification de service sont configurées sur le client hors bande ; sinon false.

Attributs

Remarques

Cette propriété spécifie si les informations d'identification du service sont configurées sur le client hors bande ou transférées du service au client via un processus de négociation. Ce type de négociation précède l'échange habituel de messages.

Si la propriété ClientCredentialType a la valeur Anonymous, UserName ou Certificate, l'affectation de la valeur false à cette propriété implique que le certificat du service est accessible au niveau du client hors bande et que le client spécifie la propriété ServiceCertificate de la classe ServiceCredentialsElement. Ce mode est interopérable avec les piles SOAP qui implémentent WS-Trust et WS-SecureConversation.

Si la propriété ClientCredentialType est égale Windows, l'affectation de la valeur false à cette propriété entraîne une authentification basée sur Kerberos. Pour cela, il faut que le client et le service fassent partie d'un domaine Kerberos. Ce mode est interopérable avec les piles SOAP qui implémentent le profil de jeton Kerberos (comme défini dans OASIS WSS TC) ainsi que WS-Trust et WS-SecureConversation.

Lorsque cette propriété a la valeur true, elle entraîne une négociation .NET SOAP qui tunnelle l'échange SPNego sur des messages SOAP.

Cette propriété indique si les informations d'identification du service sont négociées automatiquement entre le client et le service. Si cette propriété a la valeur true, une négociation de ce type a lieu. Si elle a la valeur false, les informations d'identification de service doivent être spécifiées au niveau du client pour que la communication avec le service puisse être établie.

Si cette propriété a la valeur false et que la liaison est configurée pour utiliser Windows comme type d’informations d’identification de client, le compte de service doit être associé à un nom de principal du service (SPN). Pour ce faire, exécutez le service sous le compte SERVICE RÉSEAU ou SYSTÈME LOCAL. Utilisez également l'outil SetSpn.exe pour créer un SPN pour le compte de service. Dans les deux cas, le client doit utiliser le SPN qui convient dans l’élément <servicePrincipalName>, ou utiliser le constructeur EndpointAddress. Pour plus d’informations, consultez Identité du service et authentification.

S’applique à