Élément <httpDigest>

Article
06/08/2023

Spécifie une information d'identification de type condensé utilisée lors de l'authentification du client à un service.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <httpDigest>

Syntaxe

<httpDigest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

impersonationLevel Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes :

- Identification : le serveur peut obtenir l’identité et les privilèges du client, mais ne peut pas emprunter l’identité du client.
- Impersonation : le serveur peut emprunter l’identité du contexte de sécurité du client sur le système local.
- Delegation : le serveur peut emprunter l’identité du contexte de sécurité du client sur les systèmes distants.
- Anonymous : le serveur ne peut pas emprunter l’identité du client ni l’identifier.
- None : aucun niveau d’emprunt d’identité n’est assigné.

La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.

Attribut	Description
`impersonationLevel`	Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes : - Identification : le serveur peut obtenir l’identité et les privilèges du client, mais ne peut pas emprunter l’identité du client. - Impersonation : le serveur peut emprunter l’identité du contexte de sécurité du client sur le système local. - Delegation : le serveur peut emprunter l’identité du contexte de sécurité du client sur les systèmes distants. - Anonymous : le serveur ne peut pas emprunter l’identité du client ni l’identifier. - None : aucun niveau d’emprunt d’identité n’est assigné. La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.

Éléments enfants

None

Éléments parents

Élément	Description
<clientCredentials>	Spécifie les informations d'identification utilisées pour authentifier un client auprès d'un service.

Notes

Un condensat est un hachage déterminé à l’aide d’un algorithme et d’un jeu d’entrées. L'authentificateur et l'authentifié acceptent un algorithme et échangent les données utilisées comme entrées. Le client peut calculer le hachage et l'envoyer au service. Le service calcule également le hachage et compare les valeurs. Une correspondance valide le client.

Cette fonction doit être activée avec Active Directory sur Windows et les services IIS (Internet Information Services). Pour plus d’informations, consultez Authentification Digest dans IIS 6.0.

Partager via