MessageSecurityOverHttpElement.NegotiateServiceCredential プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定するブール値を取得または設定します。
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As Booleanプロパティ値
サービス資格情報がクライアントの帯域外で提供される場合は true。それ以外の場合は false。
- 属性
注釈
このプロパティは、サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定します。 そのようなネゴシエーションは、通常のメッセージ交換の準備です。
ClientCredentialType プロパティが Anonymous、UserName、または Certificate の場合、このプロパティを false に設定すると、サービス証明書がクライアントの帯域外で提供され、クライアントは ServiceCertificate クラスの ServiceCredentialsElement プロパティを指定する必要があります。 このモードは、WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時に使用できます。
ClientCredentialType プロパティが Windows に設定されている場合、このプロパティを false に設定すると Kerberos ベースの認証が行われます。 このためには、クライアントおよびサービスが Kerberos ドメインの一部であることが必要です。 このモードは、Kerberos トークン プロファイル (OASIS WSS TC で定義) に加えて WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。
このプロパティが true の場合、SOAP メッセージを介して SPNego 交換をトンネル化する .NET SOAP ネゴシエーションが行われます。
このプロパティは、クライアントとサービスとの間で自動的にサービス資格情報のネゴシエーションが行われるかどうかを示します。 このプロパティが true の場合、自動的にネゴシエーションが行われます。 このプロパティが false の場合、サービスとの通信が行われる前にサービス資格情報を指定する必要があります。
このプロパティが false に設定され、さらにバインディングがクライアント資格情報の種類として Windows を使用するように構成されている場合は、サービス アカウントをサービス プリンシパル名 (SPN) に関連付ける必要があります。 この関連付けを行うには、NETWORK SERVICE アカウントまたは LOCAL SYSTEM アカウントでサービスを実行します。 または、SetSpn.exe ツールを使用して、サービス アカウントの SPN を作成します。 どちらの場合にも、クライアントは <servicePrincipalName> 要素内で、または EndpointAddress コンストラクターを使用して、正しい SPN を使用する必要があります。 詳細については、「サービス ID と認証」を参照してください。
適用対象
.NET