Compartir a través de


MessageSecurityOverHttpElement.NegotiateServiceCredential Propiedad

Definición

Obtiene o establece un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

Valor de propiedad

Boolean

true si se proporciona la credencial de servicio en el cliente fuera de banda; de lo contrario, false.

Atributos

Comentarios

Esta propiedad especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual.

Si la propiedad ClientCredentialType es igual a Anónimo, UserName, o Certificate, establecer esta propiedad en false implica que el certificado del servicio está disponible en el cliente fuera de banda, y que el cliente debe especificar la propiedad ServiceCertificate de la clase ServiceCredentialsElement. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation.

Si la propiedad ClientCredentialType es igual a Windows, establecer esta propiedad en false produce una autenticación basada en Kerberos. Esto requiere que el cliente y el servicio formen parte de un dominio de Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation.

Cuando esta propiedad es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP.

Esta propiedad indica si la credencial de servicio se negocia automáticamente entre el cliente y el servicio. Si esta propiedad es true, la negociación se producirá después. Si esta propiedad es false, a continuación, las credenciales de servicio deben especificarse en el cliente antes de pueda producirse la comunicación con el servicio.

Si esta propiedad está establecida en false y el enlace se configura para utilizar Windows como un tipo de credencial de cliente, la cuenta de servicio debe estar asociada a un nombre de entidad de seguridad de servicio (SPN). Para ello, ejecute el servicio bajo la cuenta de servicio de red o cuenta de sistema local. Por otra parte, utilice la herramienta SetSpn.exe para crear un SPN para la cuenta de servicio. En cualquier caso, el cliente debe usar el SPN correcto en el elemento < > servicePrincipalName o mediante el EndpointAddress constructor . Para obtener más información, vea Identidad de servicio y autenticación.

Se aplica a