<clientCredentials> 要素の <windows>

[アーティクル]
06/08/2023

クライアントを表すために使用される Windows 資格情報の設定を指定します。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <windows>

構文

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性説明

allowedImpersonationLevel クライアントがサーバーと通信する偽装設定を設定します。クライアントが選択する偽装モードは、サーバーでは適用されません。有効な値は次のとおりです。

- Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。
- Impersonation: サーバーは、ローカルシステム上にあるクライアントのセキュリティコンテキストを偽装できます。
- Delegation: サーバーは、リモートシステム上にあるクライアントのセキュリティコンテキストを偽装できます。
- Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。
- None: 偽装レベルが割り当てられていません。

既定値は Identification です。この属性は TokenImpersonationLevel 型です。

allowNtlm このプロパティを true に設定すると、Kerberos 認証を利用できない場合、NTLM 認証にダウングレードできます。

このプロパティを false に設定すると、NTLM が使用されている場合に Windows Communication Foundation (WCF) がベストエフォートで例外をスローするようになります。ただし、このプロパティを false に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

属性	説明
`allowedImpersonationLevel`	クライアントがサーバーと通信する偽装設定を設定します。クライアントが選択する偽装モードは、サーバーでは適用されません。有効な値は次のとおりです。 - Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。 - Impersonation: サーバーは、ローカルシステム上にあるクライアントのセキュリティコンテキストを偽装できます。 - Delegation: サーバーは、リモートシステム上にあるクライアントのセキュリティコンテキストを偽装できます。 - Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。 - None: 偽装レベルが割り当てられていません。既定値は Identification です。この属性は TokenImpersonationLevel 型です。
`allowNtlm`	このプロパティを `true` に設定すると、Kerberos 認証を利用できない場合、NTLM 認証にダウングレードできます。このプロパティを `false` に設定すると、NTLM が使用されている場合に Windows Communication Foundation (WCF) がベストエフォートで例外をスローするようになります。ただし、このプロパティを `false` に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

子要素

なし。

親要素

要素	説明
<clientCredentials>	サービスに対するクライアントの認証に使用される資格情報を指定します。

<clientCredentials> 要素の <windows>

構文

属性および要素

属性

子要素

親要素

関連項目

フィードバック

その他のリソース