共用方式為


<clientCredentials> 項目的<windows>

指定要用於代表用戶端的 Windows 認證的設定。

結構描述階層

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> 的 <behavior>
        <clientCredentials>
          <userNameAuthentication>

語法

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

屬性和元素

下列各節說明屬性、子項目和父項目。

屬性

屬性 描述

allowedImpersonationLevel

設定用戶端與伺服器通訊的模擬喜好設定。用戶端選取的模擬模式不會在伺服器上強制使用。有效值包括以下的值:

  • Identification:伺服器可取得用戶端的身分識別和權限,但無法模擬用戶端。

  • Impersonation:伺服器可在本機系統上模擬用戶端的安全性內容。

  • Delegation:伺服器可在遠端系統上模擬用戶端的安全性內容。

  • Anonymous:伺服器無法模擬或識別用戶端。

  • None:未指派模擬等級。

預設為 Identification。此屬性的型別為 TokenImpersonationLevel

allowNtlm

將這個屬性設定為 true 時,便可在無法使用 Kerberos 時,允許驗證降級為 NTLM。

將這個屬性設定為 false,可以讓 Windows Communication Foundation (WCF) 在使用 NTLM 時能夠盡力擲回例外狀況。請注意,將此屬性設為 false,不一定能夠禁止 NTLM 認證透過網路傳送。

項目子系

無。

父項目

項目 描述

<clientCredentials>

指定用來對服務驗證用戶端的認證。

另請參閱

參考

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

其他資源

Securing Clients
Working with Certificates
Securing Services and Clients