Élément <httpDigest>
Spécifie une information d'identification de type condensé utilisée lors de l'authentification du client à un service.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<httpDigest>
Syntaxe
<httpDigest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
impersonationLevel |
Définit la préférence d'emprunt d'identité que le client communique au serveur. Le mode d'emprunt d'identité que le client sélectionne n'est pas appliqué sur le serveur. Les valeurs valides sont les suivantes : - Identification : le serveur peut obtenir l’identité et les privilèges du client, mais ne peut pas emprunter l’identité du client. - Impersonation : le serveur peut emprunter l’identité du contexte de sécurité du client sur le système local. - Delegation : le serveur peut emprunter l’identité du contexte de sécurité du client sur les systèmes distants. - Anonymous : le serveur ne peut pas emprunter l’identité du client ni l’identifier. - None : aucun niveau d’emprunt d’identité n’est assigné. La valeur par défaut est Identification. Cet attribut est de type TokenImpersonationLevel. |
Éléments enfants
None
Éléments parents
Élément | Description |
---|---|
<clientCredentials> | Spécifie les informations d'identification utilisées pour authentifier un client auprès d'un service. |
Notes
Un condensat est un hachage déterminé à l’aide d’un algorithme et d’un jeu d’entrées. L'authentificateur et l'authentifié acceptent un algorithme et échangent les données utilisées comme entrées. Le client peut calculer le hachage et l'envoyer au service. Le service calcule également le hachage et compare les valeurs. Une correspondance valide le client.
Cette fonction doit être activée avec Active Directory sur Windows et les services IIS (Internet Information Services). Pour plus d’informations, consultez Authentification Digest dans IIS 6.0.