<httpDigest> 要素

  • [アーティクル]

サービスに対するクライアントの認証時に使用されるダイジェスト型の資格情報を指定します。

スキーマの階層

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> の <behavior>
        <clientCredentials>
          <httpDigest> 要素

構文

<digest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明

impersonationLevel

クライアントがサーバーと通信する偽装設定を設定します。クライアントが選択する偽装モードは、サーバーでは適用されません。有効な値は次のとおりです。

  • Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。

  • Impersonation: サーバーは、ローカル システム上にあるクライアントのセキュリティ コンテキストを偽装できます。

  • Delegation: サーバーは、リモート システム上にあるクライアントのセキュリティ コンテキストを偽装できます。

  • Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。

  • None: 偽装レベルが割り当てられていません。

既定値は Identification です。この属性は TokenImpersonationLevel 型です。

子要素

なし

親要素

要素 説明

<clientCredentials>

サービスに対するクライアントの認証に使用される資格情報を指定します。

解説

ダイジェストは、アルゴリズムと入力セットを使用して決定されるハッシュです。認証する側と認証される側はアルゴリズムに同意し、入力として使用されるデータを交換します。クライアントはハッシュを計算して、サービスに送信できます。また、サービスもハッシュを計算して、値を比較します。一致すると、クライアントが検証されます。

この機能は、Windows の Active Directory およびインターネット インフォメーション サービス (IIS) と共に有効にする必要があります。詳細については、次のトピックを参照してください。「IIS 6.0 のダイジェスト認証」を参照してください。

参照

リファレンス

ClientCredentialsElement
HttpDigest
ClientCredentials
HttpDigest
HttpDigestClientElement
HttpDigestClientCredential

その他のリソース

Security Behaviors in WCF
Securing Clients
Working with Certificates
Securing Services and Clients