<windows> elementu <clientCredentials>

Artykuł
06/08/2023

Określa ustawienia poświadczenia systemu Windows, które mają być używane do reprezentowania klienta.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <endpointBehaviors>
        <Zachowanie>
          <Clientcredentials>
            <Windows>

Składnia

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Atrybut Opis

allowedImpersonationLevel Ustawia preferencję personifikacji, którą klient komunikuje się z serwerem. Tryb personifikacji wybrany przez klienta nie jest wymuszany na serwerze. Prawidłowe wartości obejmują następujące wartości:

- Identyfikacja: serwer może uzyskać tożsamość i uprawnienia klienta, ale nie może personifikować klienta.
- Personifikacja: serwer może personifikować kontekst zabezpieczeń klienta w systemie lokalnym.
- Delegowanie: serwer może personifikować kontekst zabezpieczeń klienta w systemach zdalnych.
— Anonimowy: serwer nie może personifikować ani zidentyfikować klienta.
- Brak: poziom personifikacji nie jest przypisany.

Wartość domyślna to Identyfikacja. Ten atrybut jest typu TokenImpersonationLevel.

allowNtlm Ustawienie tej właściwości w celu true zezwalania na uwierzytelnianie na starszą lub mniej zaawansowaną uwierzytelnianie NTLM, jeśli protokół Kerberos jest niedostępny.

Ustawienie tej właściwości powoduje false , że program Windows Communication Foundation (WCF) w celu dokonania najlepszego działania w celu zgłoszenia wyjątku, jeśli jest używany protokół NTLM. Należy pamiętać, że ustawienie tej właściwości na wartość może nie uniemożliwiać false wysyłania poświadczeń NTLM za pośrednictwem przewodu.

Atrybut	Opis
`allowedImpersonationLevel`	Ustawia preferencję personifikacji, którą klient komunikuje się z serwerem. Tryb personifikacji wybrany przez klienta nie jest wymuszany na serwerze. Prawidłowe wartości obejmują następujące wartości: - Identyfikacja: serwer może uzyskać tożsamość i uprawnienia klienta, ale nie może personifikować klienta. - Personifikacja: serwer może personifikować kontekst zabezpieczeń klienta w systemie lokalnym. - Delegowanie: serwer może personifikować kontekst zabezpieczeń klienta w systemach zdalnych. — Anonimowy: serwer nie może personifikować ani zidentyfikować klienta. - Brak: poziom personifikacji nie jest przypisany. Wartość domyślna to Identyfikacja. Ten atrybut jest typu TokenImpersonationLevel.
`allowNtlm`	Ustawienie tej właściwości w celu `true` zezwalania na uwierzytelnianie na starszą lub mniej zaawansowaną uwierzytelnianie NTLM, jeśli protokół Kerberos jest niedostępny. Ustawienie tej właściwości powoduje `false` , że program Windows Communication Foundation (WCF) w celu dokonania najlepszego działania w celu zgłoszenia wyjątku, jeśli jest używany protokół NTLM. Należy pamiętać, że ustawienie tej właściwości na wartość może nie uniemożliwiać `false` wysyłania poświadczeń NTLM za pośrednictwem przewodu.

Elementy podrzędne

Brak.

Elementy nadrzędne

Element	Opis
<Clientcredentials>	Określa poświadczenia używane do uwierzytelniania klienta w usłudze.

Udostępnij za pośrednictwem