<windows> элемента <clientCredentials>

Статья
06/08/2023

Определяет параметры учетных данных Windows, которые используются для представления клиента.

<Конфигурации>
  <system.serviceModel>
    <Поведения>
      <EndpointBehaviors>
        <Поведение>
          <clientCredentials>
            <Windows>

Синтаксис

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

allowedImpersonationLevel Задает параметры олицетворения, сообщаемые клиентом серверу. Режим олицетворения, выбираемый клиентом, не задается принудительно для сервера. Допустимые значения.

— Идентификация. Сервер может получить удостоверение и привилегии клиента, но не может олицетворять клиента.
— Олицетворение. Сервер может олицетворять контекст безопасности клиента в локальной системе.
— Делегирование. Сервер может олицетворять контекст безопасности клиента в удаленных системах.
— Анонимный. Сервер не может олицетворить или идентифицировать клиента.
— Нет: уровень олицетворения не назначается.

Значение по умолчанию - Identification. Это атрибут типа TokenImpersonationLevel.

allowNtlm Если установить для данного свойства значение true, то проверка подлинности может понижаться до NTLM в том случае, если проверка Kerberos недоступна.

Если для этого свойства задано значение , false Windows Communication Foundation (WCF) сделает все возможное, чтобы создать исключение, если используется NTLM. Обратите внимание, что установка для данного свойства значения false не предотвращает отправки учетных данных NTLM по сети.

Атрибут	Описание
`allowedImpersonationLevel`	Задает параметры олицетворения, сообщаемые клиентом серверу. Режим олицетворения, выбираемый клиентом, не задается принудительно для сервера. Допустимые значения. — Идентификация. Сервер может получить удостоверение и привилегии клиента, но не может олицетворять клиента. — Олицетворение. Сервер может олицетворять контекст безопасности клиента в локальной системе. — Делегирование. Сервер может олицетворять контекст безопасности клиента в удаленных системах. — Анонимный. Сервер не может олицетворить или идентифицировать клиента. — Нет: уровень олицетворения не назначается. Значение по умолчанию - Identification. Это атрибут типа TokenImpersonationLevel.
`allowNtlm`	Если установить для данного свойства значение `true`, то проверка подлинности может понижаться до NTLM в том случае, если проверка Kerberos недоступна. Если для этого свойства задано значение , `false` Windows Communication Foundation (WCF) сделает все возможное, чтобы создать исключение, если используется NTLM. Обратите внимание, что установка для данного свойства значения `false` не предотвращает отправки учетных данных NTLM по сети.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент	Описание
<clientCredentials>	Задает учетные данные, используемые для проверки подлинности клиента при подключении к службе.

Поделиться через