Elemento <httpDigest>

Articolo
09/12/2008

Specifica una credenziale di tipo digest utilizzata per autenticare il client presso un servizio.

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          Elemento <httpDigest>

<digest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />

Attributi ed elementi

Attributi

Attributo	Descrizione
impersonationLevel	Imposta la preferenza di rappresentazione che il client comunica al server. La modalità di rappresentazione selezionata dal client non viene imposta sul server. Di seguito vengono elencati i valori validi: Identification: il server può ottenere l'identità e i privilegi del client, ma non lo può rappresentare. Impersonation: il server può rappresentare il contesto di protezione del client nel sistema locale. Delegation: il server può rappresentare il contesto di protezione del client nei sistemi remoti. Anonymous: il server non può rappresentare o identificare il client. None: non è assegnato alcun livello di rappresentazione. L'impostazione predefinita è Identification. L'attributo è di tipo TokenImpersonationLevel.

impersonationLevel

Imposta la preferenza di rappresentazione che il client comunica al server. La modalità di rappresentazione selezionata dal client non viene imposta sul server. Di seguito vengono elencati i valori validi:

Identification: il server può ottenere l'identità e i privilegi del client, ma non lo può rappresentare.
Impersonation: il server può rappresentare il contesto di protezione del client nel sistema locale.
Delegation: il server può rappresentare il contesto di protezione del client nei sistemi remoti.
Anonymous: il server non può rappresentare o identificare il client.
None: non è assegnato alcun livello di rappresentazione.

L'impostazione predefinita è Identification. L'attributo è di tipo TokenImpersonationLevel.

Elementi figlio

Nessuno

Elementi padre

Elemento	Descrizione
<credenzialiClient>	Specifica le credenziali utilizzate per autenticare un client presso un servizio.

Osservazioni

Un digest è un hash determinato mediante un algoritmo e un insieme di input. L'autenticatore e l'autenticato concordano un algoritmo e scambiamo i dati utilizzati come input. Il client può calcolare l'hash e inviarlo al servizio. Il servizio calcola anche l'hash e confronta i valori. Una corrispondenza convalida il client.

Questa funzionalità deve essere attivata con Active Directory in Windows e Internet Information Services (IIS). Per ulteriori informazioni, vedere Autenticazione digest in IIS 6.0.

Vedere anche

Riferimenti

ClientCredentialsElement
HttpDigest
ClientCredentials
HttpDigest
HttpDigestClientElement
HttpDigestClientCredential

Altre risorse

Security Behaviors in WCF
Securing Clients
Working with Certificates
Securing Services and Clients

Condividi tramite