MessageSecurityOverHttpElement.NegotiateServiceCredential Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает логическое значение, которое определяет, предоставляются учетные данные службы клиенту по внештатному каналу или же клиент получает их от службы в процессе согласования.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanЗначение свойства
Значение true, если учетные данные службы предоставляются клиенту по внештатному каналу; в противном случае — значение false.
- Атрибуты
Комментарии
Это свойство определяет, предоставляются учетные данные службы клиенту по внештатному каналу или же клиент получает их от службы в процессе согласования. Подобное согласование происходит перед обычным обменом сообщениями.
Если свойству ClientCredentialType присвоено значение Anonymous, UserName или Certificate, то при присвоении этому свойству значения false предполагается, что сертификат службы предоставляется клиенту по внештатному каналу, а клиент должен указать значение свойства ServiceCertificate класса ServiceCredentialsElement. Данный режим несовместим со стеками SOAP, которые реализуют WS-Trust и WS-SecureConversation.
Если свойству ClientCredentialType присвоено значение Windows, то при присвоении этому свойству значения false будет использоваться проверка подлинности на основе Kerberos. При этом требуется, чтобы и клиент, и служба входили в домен Kerberos. Данный режим совместим со стеками SOAP, которые реализуют профиль маркера Kerberos (который определен в OASIS WSS TC), а также WS-Trust и WS-SecureConversation.
Если этому свойству присвоено значение true, вызывается согласование .NET SOAP, при котором обмен SPNego производится при помощи сообщений SOAP.
Это свойство указывает, выполняется ли согласование учетных данных службы между клиентом и службой автоматически. Если этому свойству присвоено значение true, такое согласование выполняется. Если этому свойству присвоено значение false, то перед взаимодействием со службой необходимо указать на стороне клиента учетные данные службы.
Если этому свойству присвоено значение false, а привязка настроена на использование в качестве учетных данных клиента учетных данных Windows, учетную запись службы необходимо связать с именем субъекта-службы (SPN). Для этого запустите службу от имени учетной записи NETWORK SERVICE или LOCAL SYSTEM. Для создания для учетной записи службы имени участника-службы также можно воспользоваться средством SetSpn.exe. В любом случае клиент должен использовать правильное имя субъекта-службы в элементе <servicePrincipalName> или с помощью конструктора EndpointAddress . Дополнительные сведения см. в разделе Service Identity and Authentication.
Применяется к
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по