<windows>, élément de <clientCredentials>

Article
02/27/2011

Spécifie les paramètres des informations d'identification Windows à utiliser pour représenter le client.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <userNameAuthentication>

Syntaxe

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut	Description
allowedImpersonationLevel	Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes : Identification : le serveur peut obtenir l'identité et les privilèges du client, mais ne peut pas emprunter l'identité du client. Impersonation : le serveur peut emprunter l'identité du contexte de sécurité du client sur le système local. Delegation : le serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants. Anonymous : le serveur ne peut pas emprunter l'identité du client ni l'identifier. None : aucun niveau d'emprunt d'identité n'est assigné. La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.
allowNtlm	L'affectation de la valeur true à cette propriété permet de rétrograder l'authentification à NTLM si Kerberos n'est pas disponible. Si la valeur false est affectée à cette propriété, Windows Communication Foundation (WCF) tente de lever, d'après le mode Best effort, une exception si NTLM est utilisé. Notez que l'affectation de la valeur false à cette propriété peut ne pas empêcher la transmission des informations d'identification NTLM.

allowedImpersonationLevel

Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes :

Identification : le serveur peut obtenir l'identité et les privilèges du client, mais ne peut pas emprunter l'identité du client.
Impersonation : le serveur peut emprunter l'identité du contexte de sécurité du client sur le système local.
Delegation : le serveur peut emprunter l'identité du contexte de sécurité du client sur les systèmes distants.
Anonymous : le serveur ne peut pas emprunter l'identité du client ni l'identifier.
None : aucun niveau d'emprunt d'identité n'est assigné.

La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel.

allowNtlm

L'affectation de la valeur true à cette propriété permet de rétrograder l'authentification à NTLM si Kerberos n'est pas disponible.

Si la valeur false est affectée à cette propriété, Windows Communication Foundation (WCF) tente de lever, d'après le mode Best effort, une exception si NTLM est utilisé. Notez que l'affectation de la valeur false à cette propriété peut ne pas empêcher la transmission des informations d'identification NTLM.

Éléments enfants

Aucun.

Éléments parents

Élément	Description
<clientCredentials>	Spécifie les informations d'identification utilisées pour authentifier le client auprès du service.

Voir aussi

Référence

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

Autres ressources

Securing Clients
Working with Certificates
Securing Services and Clients

Partager via