MessageSecurityOverHttpElement.NegotiateServiceCredential プロパティ

定義

サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定するブール値を取得または設定します。

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

プロパティ値

サービス資格情報がクライアントの帯域外で提供される場合は true。それ以外の場合は false

属性

注釈

このプロパティは、サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定します。 そのようなネゴシエーションは、通常のメッセージ交換の準備です。

ClientCredentialType プロパティが Anonymous、UserName、または Certificate の場合、このプロパティを false に設定すると、サービス証明書がクライアントの帯域外で提供され、クライアントは ServiceCertificate クラスの ServiceCredentialsElement プロパティを指定する必要があります。 このモードは、WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時に使用できます。

ClientCredentialType プロパティが Windows に設定されている場合、このプロパティを false に設定すると Kerberos ベースの認証が行われます。 このためには、クライアントおよびサービスが Kerberos ドメインの一部であることが必要です。 このモードは、Kerberos トークン プロファイル (OASIS WSS TC で定義) に加えて WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。

このプロパティが true の場合、SOAP メッセージを介して SPNego 交換をトンネル化する .NET SOAP ネゴシエーションが行われます。

このプロパティは、クライアントとサービスとの間で自動的にサービス資格情報のネゴシエーションが行われるかどうかを示します。 このプロパティが true の場合、自動的にネゴシエーションが行われます。 このプロパティが false の場合、サービスとの通信が行われる前にサービス資格情報を指定する必要があります。

このプロパティが false に設定され、さらにバインディングがクライアント資格情報の種類として Windows を使用するように構成されている場合は、サービス アカウントをサービス プリンシパル名 (SPN) に関連付ける必要があります。 この関連付けを行うには、NETWORK SERVICE アカウントまたは LOCAL SYSTEM アカウントでサービスを実行します。 または、SetSpn.exe ツールを使用して、サービス アカウントの SPN を作成します。 どちらの場合にも、クライアントは <servicePrincipalName> 要素内で、または EndpointAddress コンストラクターを使用して、正しい SPN を使用する必要があります。 詳細については、「サービス ID と認証」を参照してください。

適用対象