共用方式為

<serviceCredentials> 的 <windowsAuthentication>

  • 發行項

指定 Windows 服務認證的設定。

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <windowsAuthentication>

Syntax

<windowsAuthentication allowAnonymousLogons="Boolean"
                       includeWindowsGroups="Boolean" />

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
includeWindowsGroups 選擇性的布林值屬性,指定系統是否在安全性內容中包含 Windows 群組。 預設值為 true

將這個屬性設定為 true 會有效能方面的影響,因為它會造成完整的群組擴充。 如果您不需要建立使用者所屬之群組的清單,請將此屬性設定為 false
allowAnonymousLogons 選擇性的布林值屬性,指定是否允許匿名、未經驗證的呼叫端。 預設值為 false

當繫結的 clientCredentialType 屬性設定為 Windows 時,系統不允許匿名呼叫端。 這表示只有經過網域或工作群組驗證的呼叫端才可以存取系統。 您可以使用這個屬性覆寫這個行為。

使用這個設定時需具備高度警覺。

子元素

無。

父項目

元素 描述
<serviceCredentials> 指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。

備註

使用此項目並藉由設定 allowAnonymousLogons 屬性,指定是否允許匿名 Windows 使用者存取。 您也可以藉由設定 includeWindowsGroups 屬性,指定是否要在 AuthorizationContext 中包含使用者所屬群組的資訊。 如果該屬性設為 true (預設值),服務就可以判斷用戶端屬於哪個 Windows 群組。

另請參閱