<clientCredentials> 要素の <windows>

[アーティクル]
09/12/2008

クライアントを表すために使用される Windows 資格情報の設定を指定します。

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> の <behavior>
        <clientCredentials>
          <userNameAuthentication>

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

属性および要素

属性

属性	説明
allowedImpersonationLevel	クライアントがサーバーと通信する偽装設定を設定します。クライアントが選択する偽装モードは、サーバーでは適用されません。有効な値は次のとおりです。 Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。 Impersonation: サーバーは、ローカルシステム上にあるクライアントのセキュリティコンテキストを偽装できます。 Delegation: サーバーは、リモートシステム上にあるクライアントのセキュリティコンテキストを偽装できます。 Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。 None: 偽装レベルが割り当てられていません。既定値は Identification です。この属性は TokenImpersonationLevel 型です。
allowNtlm	このプロパティを true に設定すると、Kerberos 認証を利用できない場合に NTLM 認証にダウングレードできます。このプロパティを false に設定すると、NTLM が使用されていれば、Windows Communication Foundation (WCF) はベストエフォートで例外をスローするようになります。ただし、このプロパティを false に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

allowedImpersonationLevel

クライアントがサーバーと通信する偽装設定を設定します。クライアントが選択する偽装モードは、サーバーでは適用されません。有効な値は次のとおりです。

Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。
Impersonation: サーバーは、ローカルシステム上にあるクライアントのセキュリティコンテキストを偽装できます。
Delegation: サーバーは、リモートシステム上にあるクライアントのセキュリティコンテキストを偽装できます。
Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。
None: 偽装レベルが割り当てられていません。

既定値は Identification です。この属性は TokenImpersonationLevel 型です。

allowNtlm

このプロパティを true に設定すると、Kerberos 認証を利用できない場合に NTLM 認証にダウングレードできます。

このプロパティを false に設定すると、NTLM が使用されていれば、Windows Communication Foundation (WCF) はベストエフォートで例外をスローするようになります。ただし、このプロパティを false に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

子要素

なし。

親要素

要素	説明
<clientCredentials>	サービスに対するクライアントの認証に使用される資格情報を指定します。

次の方法で共有

<clientCredentials> 要素の <windows>

属性および要素

属性

子要素

親要素

関連項目

リファレンス

その他の技術情報

その他のリソース