<windowsAuthentication> av <serviceCredentials>

Artikel
06/08/2023

Anger inställningarna för en Windows-tjänstautentiseringsuppgift.

<Konfiguration>
  <system.serviceModel>
    <Beteenden>
      <serviceBehaviors>
        <Beteende>
          <serviceCredentials>
            <windowsAuthentication>

Syntax

<windowsAuthentication allowAnonymousLogons="Boolean"
                       includeWindowsGroups="Boolean" />

Attribut och element

I följande avsnitt beskrivs attribut, underordnade element och överordnade element.

Attribut

Attribut Beskrivning

includeWindowsGroups Ett valfritt booleskt attribut som anger om systemet innehåller Windows-grupper i säkerhetskontexten. Standardvärdet är true.

Att ange det här attributet till true har en prestandapåverkan eftersom det resulterar i en fullständig gruppexpansion. Ange det här attributet till false om du inte behöver upprätta listan över grupper som en användare tillhör.

allowAnonymousLogons Ett valfritt booleskt attribut som anger om anonyma, oautentiserade anropare tillåts. Standardvärdet är false.

clientCredentialType När attributet för en bindning är inställt på Windowstillåter systemet inte anonyma anropare. Det innebär att endast domän- eller arbetsgruppsautentiserade anropare får åtkomst till systemet. Du kan åsidosätta det här beteendet med hjälp av det här attributet.

Använd den här inställningen med extrem försiktighet.

Attribut	Beskrivning
`includeWindowsGroups`	Ett valfritt booleskt attribut som anger om systemet innehåller Windows-grupper i säkerhetskontexten. Standardvärdet är `true`. Att ange det här attributet till `true` har en prestandapåverkan eftersom det resulterar i en fullständig gruppexpansion. Ange det här attributet till `false` om du inte behöver upprätta listan över grupper som en användare tillhör.
`allowAnonymousLogons`	Ett valfritt booleskt attribut som anger om anonyma, oautentiserade anropare tillåts. Standardvärdet är `false`. `clientCredentialType` När attributet för en bindning är inställt på `Windows`tillåter systemet inte anonyma anropare. Det innebär att endast domän- eller arbetsgruppsautentiserade anropare får åtkomst till systemet. Du kan åsidosätta det här beteendet med hjälp av det här attributet. Använd den här inställningen med extrem försiktighet.

Underordnade element

Inga.

Överordnade element

Element	Beskrivning
<serviceCredentials>	Anger de autentiseringsuppgifter som ska användas för att autentisera tjänsten och de valideringsrelaterade inställningarna för klientautentiseringsuppgifter.

Kommentarer

Använd det här elementet för att ange om anonyma Windows-användare ska få åtkomst genom att ange allowAnonymousLogons attributet. Du kan också ange om du vill inkludera gruppinformation som användare tillhör i AuthorizationContext genom att ange includeWindowsGroups attributet. Om den är inställd på true (standardinställningen) kan tjänsten fastställa vilka Windows-grupper som klienten tillhör.

Dela via