<serviceCredentials> の <windowsAuthentication>
Windows サービス資格情報の設定を指定します。
configuration
system.serviceModel
behaviors
<serviceBehaviors>
behavior
<serviceCredentials>
<windowsAuthentication>
構文
<windowsAuthentication allowAnonymousLogons="Boolean"
includeWindowsGroups="Boolean" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
includeWindowsGroups |
セキュリティ コンテキストに Windows グループが含まれるかどうかを指定する省略可能なブール属性。 既定では、 trueです。この属性を true に設定すると、グループ全体が拡張されるため、パフォーマンスに影響が及びます。 ユーザーが属するグループの一覧を生成する必要がない場合は、この属性を false に設定します。 |
allowAnonymousLogons |
認証されていない匿名の呼び出し元を許可するかどうかを指定する省略可能なブール属性。 既定では、 falseです。バインディングの clientCredentialType 属性が Windows に設定されている場合、匿名の呼び出し元は許可されません。 これは、ドメインまたはワークグループの認証済み呼び出し元だけがシステムへのアクセスを許可されていることを示します。 この動作は、この属性を使用してオーバーライドできます。この設定を使用するときは十分に注意してください。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
| <serviceCredentials> | サービスの認証に使用される資格情報と、クライアントの資格情報検証関連の設定を指定します。 |
解説
匿名の Windows ユーザーのアクセスを許可するかどうかを指定するには、この要素を使用して、allowAnonymousLogons 属性を設定します。 また、includeWindowsGroups 属性を設定すると、ユーザーが属するグループの情報を AuthorizationContext に含めるかどうかも指定できます。 この属性が true (既定値) に設定されている場合、サービスはクライアントが属している Windows グループを特定できます。
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示