<clientCredentials> 요소의 <windows>

아티클
06/08/2023

클라이언트를 나타내는 데 사용되는 Windows 자격 증명의 설정을 지정합니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <windows>

구문

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute Description

allowedImpersonationLevel 클라이언트가 서버에 전달하는 가장 기본 설정을 지정합니다. 클라이언트에서 선택하는 가장 모드는 서버에 적용되지 않습니다. 유효한 값은 다음과 같습니다.

- Identification: 서버는 클라이언트의 ID 및 권한을 가져올 수 있지만 클라이언트를 가장할 수는 없습니다.
- Impersonation: 서버는 로컬 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다.
- Delegation: 서버는 원격 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다.
- Anonymous: 서버는 클라이언트를 가장 또는 식별할 수 없습니다.
- None: 가장 수준이 지정되지 않습니다.

기본값은 Identification입니다. 이 특성은 TokenImpersonationLevel 형식입니다.

allowNtlm 이 속성을 true로 설정하면 Kerberos를 사용할 수 없는 경우 NTLM으로 인증을 다운그레이드할 수 있습니다.

이 속성을 설정 false 하면 NTLM이 사용 하는 경우 예외를 throw 하는 최상의 노력을 하도록 Windows Communication Foundation (WCF). 이 속성을 false로 설정하면 유선을 통해 NTLM 자격 증명을 보낼 수 있습니다.

attribute	Description
`allowedImpersonationLevel`	클라이언트가 서버에 전달하는 가장 기본 설정을 지정합니다. 클라이언트에서 선택하는 가장 모드는 서버에 적용되지 않습니다. 유효한 값은 다음과 같습니다. - Identification: 서버는 클라이언트의 ID 및 권한을 가져올 수 있지만 클라이언트를 가장할 수는 없습니다. - Impersonation: 서버는 로컬 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다. - Delegation: 서버는 원격 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다. - Anonymous: 서버는 클라이언트를 가장 또는 식별할 수 없습니다. - None: 가장 수준이 지정되지 않습니다. 기본값은 Identification입니다. 이 특성은 TokenImpersonationLevel 형식입니다.
`allowNtlm`	이 속성을 `true`로 설정하면 Kerberos를 사용할 수 없는 경우 NTLM으로 인증을 다운그레이드할 수 있습니다. 이 속성을 설정 `false` 하면 NTLM이 사용 하는 경우 예외를 throw 하는 최상의 노력을 하도록 Windows Communication Foundation (WCF). 이 속성을 `false`로 설정하면 유선을 통해 NTLM 자격 증명을 보낼 수 있습니다.

자식 요소

없음

부모 요소

요소	Description
<clientCredentials>	클라이언트를 서비스에 인증할 때 사용되는 자격 증명을 지정합니다.

다음을 통해 공유

<clientCredentials> 요소의 <windows>

구문

특성 및 요소

특성

자식 요소

부모 요소

참고 항목

추가 리소스