<windows> dell'elemento <clientCredentials>

Articolo
09/12/2008

Specifica le impostazioni per una credenziale Windows da utilizzare per rappresentare il client.

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          <autenticazioneNomeUtente>

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

Attributi ed elementi

Attributi

Attributo	Descrizione
allowedImpersonationLevel	Imposta la preferenza di rappresentazione che il client comunica al server. La modalità di rappresentazione selezionata dal client non viene imposta sul server. Di seguito vengono elencati i valori validi: Identification: il server può ottenere l'identità e i privilegi del client, ma non lo può rappresentare. Impersonation: il server può rappresentare il contesto di protezione del client nel sistema locale. Delegation: il server può rappresentare il contesto di protezione del client nei sistemi remoti. Anonymous: il server non può rappresentare o identificare il client. None: non è assegnato alcun livello di rappresentazione. L'impostazione predefinita è Identification. L'attributo è di tipo TokenImpersonationLevel.
allowNtlm	L'impostazione di questa proprietà su true consente di utilizzare l'autenticazione NTLM se Kerberos non è disponibile. Quando questa proprietà è impostata su false, Windows Communication Foundation (WCF) effettua tutti i tentativi possibili per generare un'eccezione se viene utilizzata l'autenticazione NTLM. Si noti che l'impostazione di questa proprietà su false potrebbe non impedire l'invio di credenziali NTLM nella rete.

allowedImpersonationLevel

Imposta la preferenza di rappresentazione che il client comunica al server. La modalità di rappresentazione selezionata dal client non viene imposta sul server. Di seguito vengono elencati i valori validi:

Identification: il server può ottenere l'identità e i privilegi del client, ma non lo può rappresentare.
Impersonation: il server può rappresentare il contesto di protezione del client nel sistema locale.
Delegation: il server può rappresentare il contesto di protezione del client nei sistemi remoti.
Anonymous: il server non può rappresentare o identificare il client.
None: non è assegnato alcun livello di rappresentazione.

L'impostazione predefinita è Identification. L'attributo è di tipo TokenImpersonationLevel.

allowNtlm

L'impostazione di questa proprietà su true consente di utilizzare l'autenticazione NTLM se Kerberos non è disponibile.

Quando questa proprietà è impostata su false, Windows Communication Foundation (WCF) effettua tutti i tentativi possibili per generare un'eccezione se viene utilizzata l'autenticazione NTLM. Si noti che l'impostazione di questa proprietà su false potrebbe non impedire l'invio di credenziali NTLM nella rete.

Elementi figlio

Nessuno.

Elementi padre

Elemento	Descrizione
<credenzialiClient>	Specifica le credenziali utilizzate per autenticare il client presso il servizio.

Vedere anche

Riferimenti

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

Altre risorse

Securing Clients
Working with Certificates
Securing Services and Clients

Condividi tramite