<clientCredentials> 要素の <windows>

  • [アーティクル]

クライアントを表すために使用される Windows 資格情報の設定を指定します。

スキーマの階層

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> の <behavior>
        <clientCredentials>
          <userNameAuthentication>

構文

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明

allowedImpersonationLevel

クライアントがサーバーと通信する偽装設定を設定します。クライアントが選択する偽装モードは、サーバーでは適用されません。有効な値は次のとおりです。

  • Identification: サーバーはクライアントの ID および権限を取得できますが、クライアントを偽装することはできません。

  • Impersonation: サーバーは、ローカル システム上にあるクライアントのセキュリティ コンテキストを偽装できます。

  • Delegation: サーバーは、リモート システム上にあるクライアントのセキュリティ コンテキストを偽装できます。

  • Anonymous: サーバーは、クライアントを偽装したり、識別したりすることができません。

  • None: 偽装レベルが割り当てられていません。

既定値は Identification です。この属性は TokenImpersonationLevel 型です。

allowNtlm

このプロパティを true に設定すると、Kerberos 認証を利用できない場合に NTLM 認証にダウングレードできます。

このプロパティを false に設定すると、NTLM が使用されている場合、Windows Communication Foundation (WCF) はベスト エフォートで例外をスローします。ただし、このプロパティを false に設定しても、ネットワーク経由で NTLM 資格情報が送信されなくなるとは限りません。

子要素

なし。

親要素

要素 説明

<clientCredentials>

サービスに対するクライアントの認証に使用される資格情報を指定します。

参照

リファレンス

WindowsClientElement
ClientCredentialsElement
ClientCredentials
Windows
ClientCredentials
Windows
WindowsClientCredential

その他のリソース

Securing Clients
Working with Certificates
Securing Services and Clients