Freigeben über


MessageSecurityOverHttpElement.NegotiateServiceCredential Eigenschaft

Definition

Ruft einen booleschen Wert ab oder legt einen booleschen Wert fest, der angibt, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst auf dem Client über einen Aushandlungsvorgang abgerufen werden.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

Eigenschaftswert

true, wenn die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt werden, andernfalls false.

Attribute

Hinweise

Diese Eigenschaft gibt an, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst auf dem Client über einen Aushandlungsvorgang abgerufen werden. Eine solche Verhandlung ist Vorläufer zum üblichen Nachrichtenaustausch.

Wenn die ClientCredentialType-Eigenschaft 'Anonymous', UserName oder Certificateist, wird durch das Festlegen dieser Eigenschaft auf false impliziert, dass das Dienstzertifikat auf dem Client out-of-band verfügbar ist, und der Client muss die ServiceCertificate-Eigenschaft der ServiceCredentialsElement-Klasse angeben. Dieser Modus ist mit SOAP-Stapeln interoperabel, die WS-Trust und WS-SecureConversation implementieren.

Wenn die ClientCredentialType-Eigenschaft mit Windows identisch ist, wird durch das Festlegen dieser Eigenschaft auf false eine auf Kerberos basierende Authentifizierung verursacht. Dies erfordert, dass der Client und der Dienst ein Teil einer Kerberos-Domäne sind. Dieser Modus ist mit SOAP-Stapeln interoperabel, die das Kerberos-Tokenprofil (gemäß der Definition in OASIS WSS TC) sowie WS-Trust und WS-SecureConversation implementieren.

Wenn diese Eigenschaft true ist, wird eine .NET SOAP-Aushandlung verursacht, die den SPNego-Austausch über SOAP-Meldungen tunnelt.

Diese Eigenschaft gibt an, ob die Dienstanmeldeinformationen automatisch zwischen dem Client und dem Dienst ausgehandelt werden. Wenn diese Eigenschaft true ist, dann tritt eine solche Aushandlung auf. Wenn diese Eigenschaft false ist, müssen die Dienstanmeldeinformationen auf dem Client vor der Kommunikation mit dem Dienst angegeben werden.

Wenn diese Eigenschaft auf false festgelegt ist und die Bindung zum Verwenden von Windows als Clientanmeldeinformations-Typ konfiguriert ist, muss das Dienstkonto einem SPN (Service Principal Name) zugeordnet werden. Führen Sie zu diesem Zweck den Dienst unter dem Konto NETZWERKDIENST oder dem Konto LOKALES SYSTEM aus. Verwenden Sie andernfalls das Tool SetSpn.exe, um einen Dienstprinzipalnamen für das Dienstkonto zu erstellen. In beiden Fällen muss der Client den richtigen SPN im <servicePrincipalName-Element> oder mithilfe des EndpointAddress Konstruktors verwenden. Weitere Informationen finden Sie unter Dienstidentität und Authentifizierung.

Gilt für: