次の方法で共有


<clientCredentials> 要素の <windows>

クライアントを表すために使用される Windows 資格情報の設定を指定します。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <windows>

構文

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
allowedImpersonationLevel クライアントがサーバーと通信する偽装設定を設定します。 クライアントが選択する偽装モードは、サーバーでは適用されません。 有効な値は次のとおりです。

- Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。
- Impersonation: サーバーは、ローカル システム上にあるクライアントのセキュリティ コンテキストを偽装できます。
- Delegation: サーバーは、リモート システム上にあるクライアントのセキュリティ コンテキストを偽装できます。
- Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。
- None: 偽装レベルが割り当てられていません。

既定値は Identification です。 この属性は TokenImpersonationLevel 型です。
allowNtlm このプロパティを true に設定すると、Kerberos 認証を利用できない場合、NTLM 認証にダウングレードできます。

このプロパティを false に設定すると、NTLM が使用されている場合に Windows Communication Foundation (WCF) がベスト エフォートで例外をスローするようになります。 ただし、このプロパティを false に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

子要素

なし。

親要素

要素 説明
<clientCredentials> サービスに対するクライアントの認証に使用される資格情報を指定します。

関連項目