Freigeben über


<windowsAuthentication> von <serviceCredentials>

Gibt die Einstellungen der Windows-Dienstanmeldeinformationen an.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <windowsAuthentication>

Syntax

<windowsAuthentication allowAnonymousLogons="Boolean"
                       includeWindowsGroups="Boolean" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

attribute Beschreibung
includeWindowsGroups Ein optionales boolesches Attribut, das angibt, ob das System im Sicherheitskontext Windows-Gruppen enthält. Der Standardwert ist true.

Wird dieses Attribut auf true festgelegt, hat dies Auswirkungen auf die Leistung, da dabei eine vollständige Gruppenerweiterung durchgeführt wird. Legen Sie dieses Attribut auf false fest, wenn Sie die Liste der Gruppen, zu denen ein Benutzer gehört, nicht angeben müssen.
allowAnonymousLogons Ein optionales boolesches Attribut, das angibt, ob anonyme, nicht authentifizierte Aufrufer zulässig sind. Der Standardwert lautet false.

Wenn das clientCredentialType-Attribut einer Bindung auf Windows festgelegt ist, sind im System keine anonymen Aufrufer zulässig. Dies bedeutet, dass nur authentifizierte Domänen- oder Arbeitsgruppenaufrufer berechtigt sind, auf das System zuzugreifen. Sie können dieses Verhalten mit diesem Attribut überschreiben.

Verwenden Sie daher diese Einstellung nur mit extremer Vorsicht.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element BESCHREIBUNG
<serviceCredentials> Gibt die Anmeldeinformationen an, die für die Authentifizierung des Diensts verwendet werden sollen, sowie die Einstellungen für die Validierung der Clientanmeldeinformationen.

Bemerkungen

Verwenden Sie dieses Element, um anzugeben, ob anonyme Windows-Benutzer Zugriff haben, indem Sie das allowAnonymousLogons-Attribut festlegen. Weiterhin können Sie angeben, ob Informationen zu der Gruppe, der die Benutzer angehören, in den Autorisierungskontext eingeschlossen werden, indem Sie das includeWindowsGroups-Attribut festlegen. Wenn das Attribut auf true (Standardeinstellung) festgelegt ist, kann der Dienst die Windows-Gruppen ermitteln, zu denen der Client gehört.

Siehe auch