WindowsClientCredential.AllowNtlm 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
注意
This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.
获取或设置一个值,该值指示是否应该允许 NTLM 身份验证作为 Windows SSPI 协商身份验证。
public:
property bool AllowNtlm { bool get(); void set(bool value); };
public bool AllowNtlm { get; set; }
[System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")]
public bool AllowNtlm { get; set; }
member this.AllowNtlm : bool with get, set
[<System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")>]
member this.AllowNtlm : bool with get, set
Public Property AllowNtlm As Boolean
属性值
如果允许 NTLM 身份验证作为 Windows SSPI 协商身份验证,则为 true
;否则为 false
。 默认值为 true
。
- 属性
注解
如果 Kerberos 不可用,则将此属性设置为 true
可令身份验证降级到 NTLM。
将此属性设置为 false
,这会导致如果使用 NTLM,Windows Communication Foundation (WCF) 极有可能会引发异常。 请注意,将此属性设置为 false
可能不阻止通过网络发送 NTLM 凭据。
某些部署(如工作组和本地帐户)要求 NTLM 身份验证。 将此标志设置为 false
此类部署会导致使用 WCF 时身份验证失败。 在要求相互身份验证(仅有 Kerberos 支持)的部署中,请将此标志设置为 false
。
NTLM (Windows NT LAN Manager) 是一种应用于网络(包括运行 Windows NT 操作系统的系统)和独立系统的身份验证协议。
与 NTLM 相比,Microsoft Kerberos 安全包可以为网络上的系统提供更高的安全性。 尽管 Microsoft Kerberos 是优先选择的协议,但 NTLM 仍受支持,而且如果网络中包括运行 Windows NT 4.0 及更低版本的系统,则必须使用 NTLM 来进行网络身份验证,而在独立系统中也必须使用该协议。