<httpDigest>, élément

Article
02/27/2011

Spécifie les informations d'identification de type Digest utilisées lors de l'authentification du client auprès d'un service.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <httpDigest>, élément

Syntaxe

<digest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut	Description
impersonationLevel	Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes : Identification : le serveur peut obtenir l'identité et les privilèges du client, mais ne peut pas emprunter l'identité du client. Impersonation : le serveur peut emprunter l'identité du contexte de sécurité du client sur le système local. Delegation : le serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants. Anonymous : le serveur ne peut pas emprunter l'identité du client ni l'identifier. None : aucun niveau d'emprunt d'identité n'est assigné. La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.

impersonationLevel

Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes :

Identification : le serveur peut obtenir l'identité et les privilèges du client, mais ne peut pas emprunter l'identité du client.
Impersonation : le serveur peut emprunter l'identité du contexte de sécurité du client sur le système local.
Delegation : le serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants.
Anonymous : le serveur ne peut pas emprunter l'identité du client ni l'identifier.
None : aucun niveau d'emprunt d'identité n'est assigné.

La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.

Éléments enfants

Aucun

Éléments parents

Élément	Description
<clientCredentials>	Spécifie les informations d'identification utilisées pour authentifier un client auprès d'un service.

Notes

Un Digest est un hachage déterminé à l'aide d'un algorithme et d'un jeu d'entrées. L'authentificateur et l'authentifié acceptent un algorithme et échangent les données utilisées comme entrées. Le client peut calculer le hachage et l'envoyer au service. Le service calcule également le hachage et compare les valeurs. Une correspondance valide le client.

Cette fonction doit être activée avec Active Directory sur Windows et les services IIS (Internet Information Services). Pour plus d'informations, consultez Authentification Digest dans IIS 6.0 (page pouvant être en anglais).

Voir aussi

Référence

ClientCredentialsElement
HttpDigest
ClientCredentials
HttpDigest
HttpDigestClientElement
HttpDigestClientCredential

Autres ressources

Security Behaviors in WCF
Securing Clients
Working with Certificates
Securing Services and Clients

Partager via