<serviceCredentials> 的 <windowsAuthentication>
指定 Windows 服務認證的設定。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<windowsAuthentication>
Syntax
<windowsAuthentication allowAnonymousLogons="Boolean"
includeWindowsGroups="Boolean" />
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
includeWindowsGroups |
選擇性的布林值屬性,指定系統是否在安全性內容中包含 Windows 群組。 預設值為 true。將這個屬性設定為 true 會有效能方面的影響,因為它會造成完整的群組擴充。 如果您不需要建立使用者所屬之群組的清單,請將此屬性設定為 false。 |
allowAnonymousLogons |
選擇性的布林值屬性,指定是否允許匿名、未經驗證的呼叫端。 預設值為 false。當繫結的 clientCredentialType 屬性設定為 Windows 時,系統不允許匿名呼叫端。 這表示只有經過網域或工作群組驗證的呼叫端才可以存取系統。 您可以使用這個屬性覆寫這個行為。使用這個設定時需具備高度警覺。 |
子元素
無。
父項目
| 元素 | 描述 |
|---|---|
| <serviceCredentials> | 指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。 |
備註
使用此項目並藉由設定 allowAnonymousLogons 屬性,指定是否允許匿名 Windows 使用者存取。 您也可以藉由設定 includeWindowsGroups 屬性,指定是否要在 AuthorizationContext 中包含使用者所屬群組的資訊。 如果該屬性設為 true (預設值),服務就可以判斷用戶端屬於哪個 Windows 群組。
