<windowsAuthentication> di <serviceCredentials>

Articolo
02/27/2011

Specifica le impostazioni della credenziale di un servizio Windows.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <windowsAuthentication> di <serviceCredentials>

Sintassi

<windowsAuthentication
      allowAnonymousLogons="Boolean"
      includeWindowsGroups="Boolean" />

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo	Descrizione
includeWindowsGroups	Attributo booleano facoltativo che specifica se il sistema include gruppi Windows nel contesto di sicurezza. Il valore predefinito è true. L'impostazione di questo attributo su true determina un effetto sulle prestazioni in quanto comporta un'espansione completa del gruppo. Impostare questo attributo su false se non è necessario stabilire l'elenco di gruppi a cui appartiene un utente.
allowAnonymousLogons	Attributo booleano facoltativo che specifica se sono consentiti chiamanti anonimi, non autenticati. Il valore predefinito è false. Quando l'attributo clientCredentialType di un'associazione è impostato su Windows, il sistema non consente i chiamanti anonimi. Questo significa che l'accesso al sistema è consentito solo ai chiamanti autenticati del dominio o del gruppo di lavoro. È possibile eseguire l'override di questo comportamento utilizzando questo attributo. Utilizzare questa impostazione con estrema cautela.

includeWindowsGroups

Attributo booleano facoltativo che specifica se il sistema include gruppi Windows nel contesto di sicurezza. Il valore predefinito è true.

L'impostazione di questo attributo su true determina un effetto sulle prestazioni in quanto comporta un'espansione completa del gruppo. Impostare questo attributo su false se non è necessario stabilire l'elenco di gruppi a cui appartiene un utente.

allowAnonymousLogons

Attributo booleano facoltativo che specifica se sono consentiti chiamanti anonimi, non autenticati. Il valore predefinito è false.

Quando l'attributo clientCredentialType di un'associazione è impostato su Windows, il sistema non consente i chiamanti anonimi. Questo significa che l'accesso al sistema è consentito solo ai chiamanti autenticati del dominio o del gruppo di lavoro. È possibile eseguire l'override di questo comportamento utilizzando questo attributo.

Utilizzare questa impostazione con estrema cautela.

Elementi figlio

Nessuno.

Elementi padre

Elemento	Descrizione
<credenzialiServizio>	Specifica la credenziale da utilizzare nell'autenticazione del servizio e le impostazioni relative alla convalida delle credenziali client.

Osservazioni

Utilizzare questo elemento per specificare se consentire l'accesso a utenti di Windows anonimi mediante l'impostazione dell'attributo allowAnonymousLogons. È inoltre possibile specificare se includere le informazioni sul gruppo al quale appartengono gli utenti in AuthorizationContext mediante l'impostazione dell'attributo includeWindowsGroups. Se l'attributo viene impostato su true (impostazione predefinita), il servizio sarà in grado di determinare i gruppi di Windows ai quali appartiene il client.

Vedere anche

Riferimento

WindowsServiceElement
WindowsAuthentication
WindowsAuthentication
WindowsServiceCredential

Condividi tramite