MessageSecurityOverHttpElement.NegotiateServiceCredential Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen booleschen Wert ab oder legt einen booleschen Wert fest, der angibt, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst auf dem Client über einen Aushandlungsvorgang abgerufen werden.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean
Eigenschaftswert
true
, wenn die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt werden, andernfalls false
.
- Attribute
Hinweise
Diese Eigenschaft gibt an, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst auf dem Client über einen Aushandlungsvorgang abgerufen werden. Eine solche Verhandlung ist Vorläufer zum üblichen Nachrichtenaustausch.
Wenn die ClientCredentialType-Eigenschaft 'Anonymous', UserName oder Certificateist, wird durch das Festlegen dieser Eigenschaft auf false
impliziert, dass das Dienstzertifikat auf dem Client out-of-band verfügbar ist, und der Client muss die ServiceCertificate-Eigenschaft der ServiceCredentialsElement-Klasse angeben. Dieser Modus ist mit SOAP-Stapeln interoperabel, die WS-Trust und WS-SecureConversation implementieren.
Wenn die ClientCredentialType-Eigenschaft mit Windows identisch ist, wird durch das Festlegen dieser Eigenschaft auf false
eine auf Kerberos basierende Authentifizierung verursacht. Dies erfordert, dass der Client und der Dienst ein Teil einer Kerberos-Domäne sind. Dieser Modus ist mit SOAP-Stapeln interoperabel, die das Kerberos-Tokenprofil (gemäß der Definition in OASIS WSS TC) sowie WS-Trust und WS-SecureConversation implementieren.
Wenn diese Eigenschaft true
ist, wird eine .NET SOAP-Aushandlung verursacht, die den SPNego-Austausch über SOAP-Meldungen tunnelt.
Diese Eigenschaft gibt an, ob die Dienstanmeldeinformationen automatisch zwischen dem Client und dem Dienst ausgehandelt werden. Wenn diese Eigenschaft true
ist, dann tritt eine solche Aushandlung auf. Wenn diese Eigenschaft false
ist, müssen die Dienstanmeldeinformationen auf dem Client vor der Kommunikation mit dem Dienst angegeben werden.
Wenn diese Eigenschaft auf false
festgelegt ist und die Bindung zum Verwenden von Windows als Clientanmeldeinformations-Typ konfiguriert ist, muss das Dienstkonto einem SPN (Service Principal Name) zugeordnet werden. Führen Sie zu diesem Zweck den Dienst unter dem Konto NETZWERKDIENST oder dem Konto LOKALES SYSTEM aus. Verwenden Sie andernfalls das Tool SetSpn.exe, um einen Dienstprinzipalnamen für das Dienstkonto zu erstellen. In beiden Fällen muss der Client den richtigen SPN im <servicePrincipalName-Element> oder mithilfe des EndpointAddress Konstruktors verwenden. Weitere Informationen finden Sie unter Dienstidentität und Authentifizierung.