次の方法で共有


WindowsClientCredential.AllowNtlm プロパティ

定義

注意事項

This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.

Windows SSPI ネゴシエート認証時に NTLM 認証を許可するかどうかを示す値を取得または設定します。

public:
 property bool AllowNtlm { bool get(); void set(bool value); };
public bool AllowNtlm { get; set; }
[System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")]
public bool AllowNtlm { get; set; }
member this.AllowNtlm : bool with get, set
[<System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")>]
member this.AllowNtlm : bool with get, set
Public Property AllowNtlm As Boolean

プロパティ値

Boolean

Windows SSPI ネゴシエート認証時に NTLM 認証を許可する場合は true、それ以外の場合は false。 既定値は、true です。

属性

注釈

このプロパティを true に設定すると、Kerberos 認証を利用できない場合、NTLM 認証にダウングレードできます。

このプロパティを false に設定すると、NTLM が使用されている場合に Windows Communication Foundation (WCF) がベスト エフォートで例外をスローするようになります。 ただし、このプロパティを false に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

ワークグループやローカル アカウントなどの一部の展開では NTLM 認証が必要です。 このような展開でこのフラグを false 設定すると、WCF を使用すると認証エラーが発生します。 相互認証 (Kerberos のみでサポート) を必要とする展開では、このフラグを false に設定します。

NTLM (Windows NT LAN Manager) は、Windows NT オペレーティング システムを実行するシステムで構成されるネットワーク上、およびスタンドアロン システム上で使用される認証プロトコルです。

Microsoft Kerberos セキュリティ パッケージを使用すると、NTLM と比較してネットワーク上のシステムのセキュリティを大幅に強化できます。 推奨されるプロトコルは Microsoft Kerberos ですが、NTLM も依然としてサポートされており、ネットワーク上に Windows NT 4.0 かそれ以前のバージョンを実行しているシステムが配置されている場合およびスタンドアロン システムでは、ネットワーク認証に NTLM プロトコルを使用する必要があります。

適用対象