Udostępnij za pośrednictwem


X509SecurityTokenAuthenticator.MapCertificateToWindowsAccount Właściwość

Definicja

Pobiera wartość wskazującą, czy zamapować certyfikat X.509 na konto systemu Windows.

public:
 property bool MapCertificateToWindowsAccount { bool get(); };
public bool MapCertificateToWindowsAccount { get; }
member this.MapCertificateToWindowsAccount : bool
Public ReadOnly Property MapCertificateToWindowsAccount As Boolean

Wartość właściwości

true do mapowania certyfikatu X.509 na konto systemu Windows; w przeciwnym razie , false.

Uwagi

Właściwość MapCertificateToWindowsAccount można ustawić tylko w konstruktorze.

Jeśli używane są zabezpieczenia protokołu SSL lub HTTPS na poziomie transportu i mapowanie jest już udostępniane przez bazowy kanał zabezpieczeń lub przez usługi Internet Information Services (IIS), mapowanie to jest stosowane bez walidacji łańcucha. W przeciwnym razie przed wykonaniem mapowania certyfikat jest weryfikowany przy użyciu łańcucha certyfikatów, a certyfikat musi utworzyć łańcuch do tożsamości NT_AUTHORITY. Używana struktura łańcucha odpowiada CERT_CHAIN_POLICY_NT_AUTH zgodnie z definicją w funkcji CertVerifyCertificateChainPolicy. To zachowanie występuje tylko w przypadku mapowania certyfikatu na konto systemu Windows.

Dotyczy