MessageSecurityOverHttpElement.NegotiateServiceCredential Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Hizmet kimlik bilgilerinin istemci bant dışında mı sağlandığını yoksa hizmetten istemciye bir anlaşma işlemiyle mi alındığını belirten bir Boole değeri alır veya ayarlar.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanÖzellik Değeri
true hizmet kimlik bilgisi istemcide bant dışı olarak sağlanmışsa; aksi takdirde , false.
- Öznitelikler
Açıklamalar
Bu özellik, hizmet kimlik bilgilerinin istemcide bant dışında sağlanıp sağlanmadığını veya bir anlaşma işlemi aracılığıyla hizmetten istemciye alınıp alınmayacağını belirtir. Böyle bir anlaşma, normal ileti değişiminin öncüsüdür.
Özelliğin ClientCredentialType Anonim, UserNameveya Certificatedeğerine eşit olması, bu özelliğin olarak false ayarlanması, hizmet sertifikasının bant dışı istemcide kullanılabilir olduğunu ve istemcinin sınıfın özelliğini belirtmesi ServiceCertificateServiceCredentialsElement gerektiğini gösterir. Bu mod, WS-Trust ve WS-SecureConversation uygulayan SOAP yığınlarıyla birlikte çalışabilir.
ClientCredentialType özelliği değerine Windowseşitse, bu özelliğin olarak ayarlanması Kerberos tabanlı kimlik doğrulamasına false neden olur. Bunun için istemcinin ve hizmetin bir Kerberos etki alanının parçası olması gerekir. Bu mod, Kerberos belirteç profilini (OASIS WSS TC'de tanımlandığı gibi) uygulayan SOAP yığınlarının yanı sıra WS-Trust ve WS-SecureConversation ile birlikte çalışabilir.
Bu özellik olduğunda true, SOAP iletileri üzerinden SPNego değişimini tünelleyen bir .NET SOAP anlaşmasına neden olur.
Bu özellik, hizmet kimlik bilgilerinin istemci ile hizmet arasında otomatik olarak anlaşılıp anlaşılmadığını gösterir. Bu özellik ise, truebu tür bir anlaşma gerçekleşir. Bu özellik ise false, hizmetle iletişimin gerçekleşebilmesi için önce istemcide hizmet kimlik bilgilerinin belirtilmesi gerekir.
Bu özellik olarak falseayarlanırsa ve bağlama, windows'u bir istemci kimlik bilgisi türü olarak kullanacak şekilde yapılandırılmışsa, hizmet hesabı bir Hizmet Asıl Adı (SPN) ile ilişkilendirilmelidir. Bunu yapmak için, hizmeti AĞ HİzMETİ hesabı veya YEREL SİSTEM hesabı altında çalıştırın. Alternatif olarak, hizmet hesabı için spn oluşturmak için SetSpn.exe aracını kullanın. Her iki durumda da istemcinin servicePrincipalName> öğesinde< veya oluşturucuyu kullanarak doğru SPN'yi EndpointAddress kullanması gerekir. Daha fazla bilgi için bkz . Hizmet Kimliği ve Kimlik Doğrulaması.
Şunlara uygulanır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin