共用方式為


<userNameAuthentication>

根據使用者名稱和密碼來指定服務的認證。

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceCredentials>
          <userNameAuthentication>

<userNameAuthentication
   cacheLogonTokenLifetime="TimeSpan"
   cacheLogonTokens="Boolean" 
   customUserNamePasswordValidatorType="String"
   includeWindowsGroups="Boolean" 
   maxCacheLogonTokens="Integer"
   membershipProviderName="String"
   userNamePasswordValidationMode="Windows/MembershipProvider/Custom" />

屬性和項目

屬性

屬性 描述

cacheLogonTokenLifetime

Timespan,指定快取語彙基元的最大時間長度。預設為 00:15:00。

cacheLogonTokens

布林值,指定是否要快取登入權杖。預設為 false

customUserNamePasswordValidatorType

字串,指定所使用的自訂使用者名稱密碼驗證程式的型別。預設為空字串。

includeWindowsGroups

布林值,指定 Windows 群組是否包含在安全性內容中。預設為 true

將這個屬性設定為 true 會有效能方面的影響,因為它會造成完整的群組擴充。如果您不需要建立使用者所屬之群組的清單,請將此屬性設定為 false

maxCacheLogonTokens

整數,指定快取登入權杖的數目上限。這個值應大於零。預設值為 128。

membershipProviderName

當繫結的 clientCredentialType 屬性設為 username 時,使用者名稱會對應至 Windows 帳戶。您可以使用這個屬性來覆寫這個行為,該屬性是一個字串,其中包含 MembershipProvider 值的名稱,可提供相關的密碼驗證機制。

userNamePasswordValidationMode

指定驗證使用者名稱密碼的方法。有效值為:

  • Windows
  • MembershipProvider
  • Custom

預設為 Windows。此屬性的型別為 UserNamePasswordValidationMode

子項目

無。

父項目

項目 描述

<serviceCredentials>

指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。

備註

如果服務使用的繫結中沒有任何一個是針對使用者名稱/密碼驗證設定的,就會忽略這個項目的屬性。其中包括 customUserNamePasswordValidatorTypeincludeWindowsGroupsmembershipProviderNameuserNamePasswordValidationMode

如果服務使用的繫結中沒有任何一個是設定成針對使用者名稱/密碼使用 Windows 驗證,就會忽略與登錄權杖快取相關的設定。其中包括 cacheLogonTokenLifetimecacheLogonTokensmaxCacheLogonTokens

請參閱

參考

UserNameServiceElement
UserNameAuthentication
UserNamePasswordServiceCredential
UserNameAuthentication