WindowsServiceCredential.AllowAnonymousLogons Özellik

Tanım

Anonim kullanıcıların erişimine izin verilip verilmeyeceğini belirten bir değer alır veya ayarlar (yalnızca ileti düzeyi güvenlik için geçerlidir).

public:
 property bool AllowAnonymousLogons { bool get(); void set(bool value); };
public bool AllowAnonymousLogons { get; set; }
member this.AllowAnonymousLogons : bool with get, set
Public Property AllowAnonymousLogons As Boolean

Özellik Değeri

true anonim kullanıcıların erişimine izin veriliyorsa; aksi takdirde , false. Varsayılan değer: false.

Örnekler

Aşağıdaki kodda bu özelliğin nasıl alınacakları gösterilmektedir.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);

// Create a binding that uses a WindowsServiceCredential.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType = MessageCredentialType.Windows;

// Add an endpoint.
sh.AddServiceEndpoint(typeof(ICalculator), b, "WindowsCalculator");

// Get a reference to the WindowsServiceCredential object.
WindowsServiceCredential winCredential =
    sh.Credentials.WindowsAuthentication;
// Print out values.
Console.WriteLine("IncludeWindowsGroup: {0}",
    winCredential.IncludeWindowsGroups);
Console.WriteLine("UserNamePasswordValidationMode: {0}",
    winCredential.AllowAnonymousLogons);

Console.ReadLine();
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)

' Create a binding that uses a WindowsServiceCredential.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = MessageCredentialType.Windows

' Add an endpoint.
sh.AddServiceEndpoint(GetType(ICalculator), b, "WindowsCalculator")

' Get a reference to the WindowsServiceCredential object.
Dim winCredential As WindowsServiceCredential = sh.Credentials.WindowsAuthentication
' Print out values.
Console.WriteLine("IncludeWindowsGroup: {0}", winCredential.IncludeWindowsGroups)
Console.WriteLine("UserNamePasswordValidationMode: {0}", winCredential.AllowAnonymousLogons)

Console.ReadLine()

Açıklamalar

Bir bağlamada Windows istemci kimlik bilgilerini kullanırken, sistem varsayılan olarak anonim erişime izin vermez. Bu, sisteme yalnızca etki alanı veya çalışma grubu kimliği doğrulanmış kullanıcıların girebilecekleri anlamına gelir. Ancak, belirli durumlarda anonim, kimliği doğrulanmamış kullanıcıların hizmete erişmesi kabul edilebilir. Bu durumda, anonim istemcilerin hizmeti çağırmasına izin vermek için bu özelliği true olarak ayarlayabilirsiniz. Anonim kimlik doğrulamasını etkinleştiren bir hizmet, güvenlik gereksinimlerini önemli ölçüde gevşetmektedir, bu nedenle bu ayar dikkatli kullanılmalıdır.

Bu özelliğin aktarım güvenlik senaryoları için geçerli olmadığını ve yalnızca iletilerin güvenliğini sağlamak için temel bağlama tarafından ileti güvenliği kullanıldığında geçerli olduğunu unutmayın. Windows aktarım güvenliği kullanılıyorsa, bu özellik geçerli değildir.

Şunlara uygulanır