<windows> des <clientCredentials>-Elements

Artikel
06/08/2023

Gibt die Einstellungen für Windows-Anmeldeinformationen an, die zum Darstellen des Clients verwendet werden.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <windows>

Syntax

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

attribute BESCHREIBUNG

allowedImpersonationLevel Legt die Identitätswechseleinstellungen fest, die der Client an den Server weitergibt. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server durchgesetzt. Gültige Werte sind:

– Identification: Der Server erhält die Identitäts- und Berechtigungsinformationen des Clients, kann aber den Client nicht imitieren.
– Impersonation: Der Server kann den Sicherheitskontext des Clients auf dem lokalen System imitieren.
– Delegation: Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren.
– Anonymous: Der Server kann den Client nicht imitieren oder identifizieren.
– None: Es ist keine Identitätswechselebene zugeordnet.

Die Standardeinstellung ist Identification. Dieses Attribut ist vom Typ TokenImpersonationLevel.

allowNtlm Durch das Festlegen dieser Eigenschaft auf true kann die Authentifizierung auf NTLM herabgestuft werden, wenn Kerberos nicht verfügbar ist.

Das Festlegen dieser Eigenschaft auf false führt dazu, dass Windows Communication Foundation (WCF) nach dem Best-Effort-Prinzip eine Ausnahme auslöst, wenn NTLM verwendet wird. Durch das Festlegen dieser Eigenschaft auf false wird unter Umständen nicht verhindert, dass NTLM-Anmeldeinformationen über die Verbindung gesendet werden.

attribute	BESCHREIBUNG
`allowedImpersonationLevel`	Legt die Identitätswechseleinstellungen fest, die der Client an den Server weitergibt. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server durchgesetzt. Gültige Werte sind: – Identification: Der Server erhält die Identitäts- und Berechtigungsinformationen des Clients, kann aber den Client nicht imitieren. – Impersonation: Der Server kann den Sicherheitskontext des Clients auf dem lokalen System imitieren. – Delegation: Der Serverprozess kann den Sicherheitskontext des Clients in Remotesystemen imitieren. – Anonymous: Der Server kann den Client nicht imitieren oder identifizieren. – None: Es ist keine Identitätswechselebene zugeordnet. Die Standardeinstellung ist Identification. Dieses Attribut ist vom Typ TokenImpersonationLevel.
`allowNtlm`	Durch das Festlegen dieser Eigenschaft auf `true` kann die Authentifizierung auf NTLM herabgestuft werden, wenn Kerberos nicht verfügbar ist. Das Festlegen dieser Eigenschaft auf `false` führt dazu, dass Windows Communication Foundation (WCF) nach dem Best-Effort-Prinzip eine Ausnahme auslöst, wenn NTLM verwendet wird. Durch das Festlegen dieser Eigenschaft auf `false` wird unter Umständen nicht verhindert, dass NTLM-Anmeldeinformationen über die Verbindung gesendet werden.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	BESCHREIBUNG
<clientCredentials>	Gibt die zum Authentifizieren des Clients beim Dienst verwendeten Anmeldeinformationen an.

Freigeben über