WindowsClientCredential.AllowNtlm プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
注意事項
This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.
Windows SSPI ネゴシエート認証時に NTLM 認証を許可するかどうかを示す値を取得または設定します。
public:
property bool AllowNtlm { bool get(); void set(bool value); };
public bool AllowNtlm { get; set; }
[System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")]
public bool AllowNtlm { get; set; }
member this.AllowNtlm : bool with get, set
[<System.Obsolete("This property is deprecated and is maintained for backward compatibility only. The local machine policy will be used to determine if NTLM should be used.")>]
member this.AllowNtlm : bool with get, set
Public Property AllowNtlm As Boolean
プロパティ値
Windows SSPI ネゴシエート認証時に NTLM 認証を許可する場合は true
、それ以外の場合は false
。 既定値は、true
です。
- 属性
注釈
このプロパティを true
に設定すると、Kerberos 認証を利用できない場合、NTLM 認証にダウングレードできます。
このプロパティを false
に設定すると、NTLM が使用されている場合に Windows Communication Foundation (WCF) がベスト エフォートで例外をスローするようになります。 ただし、このプロパティを false
に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。
ワークグループやローカル アカウントなどの一部の展開では NTLM 認証が必要です。 このような展開でこのフラグを false
設定すると、WCF を使用すると認証エラーが発生します。 相互認証 (Kerberos のみでサポート) を必要とする展開では、このフラグを false
に設定します。
NTLM (Windows NT LAN Manager) は、Windows NT オペレーティング システムを実行するシステムで構成されるネットワーク上、およびスタンドアロン システム上で使用される認証プロトコルです。
Microsoft Kerberos セキュリティ パッケージを使用すると、NTLM と比較してネットワーク上のシステムのセキュリティを大幅に強化できます。 推奨されるプロトコルは Microsoft Kerberos ですが、NTLM も依然としてサポートされており、ネットワーク上に Windows NT 4.0 かそれ以前のバージョンを実行しているシステムが配置されている場合およびスタンドアロン システムでは、ネットワーク認証に NTLM プロトコルを使用する必要があります。