<windows> des <clientCredentials>-Elements

Artikel
02/27/2011

Gibt die Einstellungen für Windows-Anmeldeinformationen an, die zum Darstellen des Clients verwendet werden.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <userNameAuthentication>

Syntax

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut	Beschreibung
allowedImpersonationLevel	Legt die Identitätswechseleinstellungen fest, die der Client an den Server weitergibt. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server durchgesetzt. Folgende Werte sind gültig: Identification: Der Server erhält die Identitäts- und Berechtigungsinformationen des Clients, kann aber den Client nicht imitieren. Impersonation: Der Server kann den Sicherheitskontext des Clients auf dem lokalen System imitieren. Delegation: Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren. Anonymous: Der Server kann den Client nicht imitieren oder identifizieren. None: Es ist keine Identitätswechselebene zugeordnet. Die Standardeinstellung ist Identification. Dieses Attribut ist vom Typ TokenImpersonationLevel.
allowNtlm	Durch das Festlegen dieser Eigenschaft auf true kann die Authentifizierung auf NTLM herabgestuft werden, wenn Kerberos nicht verfügbar ist. Das Festlegen dieser Eigenschaft auf false führt dazu, dass Windows Communication Foundation (WCF) nach dem Best-Effort-Prinzip eine Ausnahme auslöst, wenn NTLM verwendet wird. Durch das Festlegen dieser Eigenschaft auf false wird unter Umständen nicht verhindert, dass NTLM-Anmeldeinformationen über die Verbindung gesendet werden.

allowedImpersonationLevel

Legt die Identitätswechseleinstellungen fest, die der Client an den Server weitergibt. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server durchgesetzt. Folgende Werte sind gültig:

Identification: Der Server erhält die Identitäts- und Berechtigungsinformationen des Clients, kann aber den Client nicht imitieren.
Impersonation: Der Server kann den Sicherheitskontext des Clients auf dem lokalen System imitieren.
Delegation: Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren.
Anonymous: Der Server kann den Client nicht imitieren oder identifizieren.
None: Es ist keine Identitätswechselebene zugeordnet.

Die Standardeinstellung ist Identification. Dieses Attribut ist vom Typ TokenImpersonationLevel.

allowNtlm

Durch das Festlegen dieser Eigenschaft auf true kann die Authentifizierung auf NTLM herabgestuft werden, wenn Kerberos nicht verfügbar ist.

Das Festlegen dieser Eigenschaft auf false führt dazu, dass Windows Communication Foundation (WCF) nach dem Best-Effort-Prinzip eine Ausnahme auslöst, wenn NTLM verwendet wird. Durch das Festlegen dieser Eigenschaft auf false wird unter Umständen nicht verhindert, dass NTLM-Anmeldeinformationen über die Verbindung gesendet werden.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element	Beschreibung
<clientCredentials>	Gibt die zum Authentifizieren des Clients beim Dienst verwendeten Anmeldeinformationen an.

Siehe auch

Verweis

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

Weitere Ressourcen

Securing Clients
Working with Certificates
Securing Services and Clients

Freigeben über