WindowsClientCredential.AllowNtlm Свойство

Определение

Пространство имен:

System.ServiceModel.Security

Сборка:

System.ServiceModel.dll

Внимание!

This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.

Возвращает или задает значение, указывающее, следует ли разрешить использовать проверку подлинности NTLM в качестве проверки подлинности Windows SSPI.

public:
 property bool AllowNtlm { bool get(); void set(bool value); };

public bool AllowNtlm { get; set; }

[System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")]
public bool AllowNtlm { get; set; }

member this.AllowNtlm : bool with get, set

[<System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")>]
member this.AllowNtlm : bool with get, set

Public Property AllowNtlm As Boolean

Значение свойства

Boolean

Значение true, если проверку подлинности NTLM разрешено использовать в качестве проверки подлинности Windows SSPI, в противном случае — значение false. Значение по умолчанию — true.

Атрибуты

ObsoleteAttribute

Комментарии

Если установить для данного свойства значение true, то проверка подлинности может понижаться до NTLM в том случае, если проверка Kerberos недоступна.

Установка этого свойства приводит к false тому, что Windows Communication Foundation (WCF) делает все возможное, чтобы создать исключение, если используется NTLM. Обратите внимание, что установка для данного свойства значения false не предотвращает отправки учетных данных NTLM по сети.

В определенных схемах развертывания, например при использовании рабочих групп и локальных учетных записей необходимо использовать проверку подлинности NTLM. Установка этого флага в таких развертываниях приводит к false сбоям проверки подлинности при использовании WCF. Если в среде требуется взаимная проверка подлинности (поддерживается только протоколом Kerberos), присвойте этому флагу значение false.

Протокол проверки подлинности NTLM (Windows NT LAN Manager) используется в сетях, в которых установлены компьютеры с ОС Windows NT, а также для автономных систем.

Пакет безопасности Microsoft Kerberos обеспечивает более эффективную защиту подключенных к сети компьютеров, чем NTLM. Хотя протокол Microsoft Kerberos является более предпочтительным, протокол NTLM по-прежнему поддерживается, и его обязательно необходимо использовать для проверки подлинности, если в сети имеются компьютеры с ОС Windows NT 4.0 и более ранних версий, а также автономные системы.