MessageSecurityOverHttpElement.NegotiateServiceCredential Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém ou define um valor booliano que especifica se a credencial de serviço é provisionada no cliente fora de banda ou obtida do serviço para o cliente por meio de um processo de negociação.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanValor da propriedade
true se a credencial de serviço for provisionada no cliente fora de banda; caso contrário, false .
- Atributos
Comentários
Essa propriedade especifica se a credencial de serviço é provisionada no cliente fora de banda ou é obtida do serviço para o cliente por meio de um processo de negociação. Essa negociação é um antecessor para a troca de mensagens normal.
Se a propriedade for igual a Anonymous, ou , definir essa propriedade como implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente deve especificar a propriedade da classe ClientCredentialType UserName Certificate false ServiceCertificate ServiceCredentialsElement . Esse modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.
Se a ClientCredentialType propriedade for igual a , definir essa propriedade como Windows false causará uma autenticação baseada em Kerberos. Isso requer que o cliente e o serviço sejam parte de um domínio Kerberos. Esse modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido em OASIS WSS TC), bem como WS-Trust e WS-SecureConversation.
Quando essa propriedade é true , ela causa uma negociação soap do .NET que túnelu a troca de SPNego por mensagens SOAP.
Essa propriedade indica se a credencial de serviço é negociada automaticamente entre o cliente e o serviço. Se essa propriedade for true , essa negociação ocorrerá. Se essa propriedade for , as credenciais de serviço deverão ser especificadas no cliente antes que a false comunicação com o serviço possa ocorrer.
Se essa propriedade for definida como e a associação estiver configurada para usar Windows como um tipo de credencial de cliente, a conta de serviço deverá ser associada a um SPN (Nome da Entidade de false Serviço). Para fazer isso, execute o serviço na conta SERVIÇO DE REDE ou na conta SISTEMA LOCAL. Como alternativa, use a SetSpn.exe para criar um SPN para a conta de serviço. Em ambos os casos, o cliente deve usar o SPN correto no < elemento servicePrincipalName > ou usando o construtor EndpointAddress . Para obter mais informações, consulte Identidade de serviço e autenticação.