<windows> do elemento <clientCredentials>

Artigo
06/08/2023

Especifica as configurações para uma credencial do Windows a ser usada para representar o cliente.

<configuração>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <windows>

Syntax

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição

allowedImpersonationLevel Define a preferência de representação que o cliente comunica com o servidor. O modo de representação selecionado pelo cliente não é imposto no servidor. Os valores válidos incluem os seguintes:

- Identificação: o servidor pode obter a identidade e os privilégios do cliente, mas não pode representar o cliente.
- Representação: o servidor pode representar o contexto de segurança de cliente no sistema local.
- Delegação: o servidor pode representar o contexto de segurança de cliente em sistemas remotos.
- Anônimo: o servidor não pode representar ou identificar o cliente.
- Nenhum: não há um nível de representação atribuído.

O padrão é Identificação. Esse atributo é do tipo TokenImpersonationLevel.

allowNtlm Definir essa propriedade para true permite que a autenticação faça downgrade para NTLM se o Kerberos não estiver disponível.

Definir essa propriedade para false faz com que o WCF (Windows Communication Foundation) faça o melhor esforço para lançar uma exceção se o NTLM for usado. Observe que definir essa propriedade para false pode não impedir que as credenciais NTLM sejam enviadas por fio.

Atributo	Descrição
`allowedImpersonationLevel`	Define a preferência de representação que o cliente comunica com o servidor. O modo de representação selecionado pelo cliente não é imposto no servidor. Os valores válidos incluem os seguintes: - Identificação: o servidor pode obter a identidade e os privilégios do cliente, mas não pode representar o cliente. - Representação: o servidor pode representar o contexto de segurança de cliente no sistema local. - Delegação: o servidor pode representar o contexto de segurança de cliente em sistemas remotos. - Anônimo: o servidor não pode representar ou identificar o cliente. - Nenhum: não há um nível de representação atribuído. O padrão é Identificação. Esse atributo é do tipo TokenImpersonationLevel.
`allowNtlm`	Definir essa propriedade para `true` permite que a autenticação faça downgrade para NTLM se o Kerberos não estiver disponível. Definir essa propriedade para `false` faz com que o WCF (Windows Communication Foundation) faça o melhor esforço para lançar uma exceção se o NTLM for usado. Observe que definir essa propriedade para `false` pode não impedir que as credenciais NTLM sejam enviadas por fio.

Elementos filho

Nenhum.

Elementos pai

Elemento	Descrição
<clientCredentials>	Especifica as credenciais usadas para autenticar o cliente para o serviço.

Compartilhar via