<serviceCredentials> の <windowsAuthentication>

Windows サービス資格情報の設定を指定します。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <windowsAuthentication>

構文

<windowsAuthentication allowAnonymousLogons="Boolean"
                       includeWindowsGroups="Boolean" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性	説明
includeWindowsGroups	セキュリティ コンテキストに Windows グループが含まれるかどうかを指定する省略可能なブール属性。 既定では、 trueです。 この属性を true に設定すると、グループ全体が拡張されるため、パフォーマンスに影響が及びます。 ユーザーが属するグループの一覧を生成する必要がない場合は、この属性を false に設定します。
allowAnonymousLogons	認証されていない匿名の呼び出し元を許可するかどうかを指定する省略可能なブール属性。 既定では、 falseです。 バインディングの clientCredentialType 属性が Windows に設定されている場合、匿名の呼び出し元は許可されません。 これは、ドメインまたはワークグループの認証済み呼び出し元だけがシステムへのアクセスを許可されていることを示します。 この動作は、この属性を使用してオーバーライドできます。 この設定を使用するときは十分に注意してください。

子要素

なし。

親要素

要素	説明
<serviceCredentials>	サービスの認証に使用される資格情報と、クライアントの資格情報検証関連の設定を指定します。

解説

匿名の Windows ユーザーのアクセスを許可するかどうかを指定するには、この要素を使用して、allowAnonymousLogons 属性を設定します。 また、includeWindowsGroups 属性を設定すると、ユーザーが属するグループの情報を AuthorizationContext に含めるかどうかも指定できます。 この属性が true (既定値) に設定されている場合、サービスはクライアントが属している Windows グループを特定できます。

関連項目

• WindowsServiceElement
• WindowsAuthentication
• WindowsAuthentication
• WindowsServiceCredential