<clientCredentials> 요소의 <windows>

클라이언트를 나타내는 데 사용되는 Windows 자격 증명의 설정을 지정합니다.

스키마 계층

<windows 
    allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
        allowNtlm="Boolean"
/>

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성	설명
allowedImpersonationLevel	클라이언트가 서버에 전달하는 가장 기본 설정을 지정합니다. 클라이언트에서 선택하는 가장 모드는 서버에 적용되지 않습니다. 유효한 값은 다음과 같습니다. Identification: 서버는 클라이언트의 ID 및 권한을 가져올 수 있지만 클라이언트를 가장할 수는 없습니다. Impersonation: 서버는 로컬 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다. Delegation: 서버는 원격 시스템에서 클라이언트의 보안 컨텍스트를 가장할 수 있습니다. Anonymous: 서버는 클라이언트를 가장 또는 식별할 수 없습니다. None: 가장 수준이 지정되지 않습니다. 기본값은 Identification입니다. 이 특성은 TokenImpersonationLevel 형식입니다.
allowNtlm	이 속성을 true로 설정하면 Kerberos를 사용할 수 없는 경우 NTLM으로 인증을 다운그레이드할 수 있습니다. 이 속성을 false로 설정하면 NTLM이 사용되는 경우 WCF(Windows Communication Foundation)에서 예외를 throw합니다. 이 속성을 false로 설정해도 네트워크를 통해 NTLM 자격 증명을 보낼 수 있습니다.

allowedImpersonationLevel

클라이언트가 서버에 전달하는 가장 기본 설정을 지정합니다. 클라이언트에서 선택하는 가장 모드는 서버에 적용되지 않습니다. 유효한 값은 다음과 같습니다.

기본값은 Identification입니다. 이 특성은 TokenImpersonationLevel 형식입니다.

allowNtlm

이 속성을 true로 설정하면 Kerberos를 사용할 수 없는 경우 NTLM으로 인증을 다운그레이드할 수 있습니다.

이 속성을 false로 설정하면 NTLM이 사용되는 경우 WCF(Windows Communication Foundation)에서 예외를 throw합니다. 이 속성을 false로 설정해도 네트워크를 통해 NTLM 자격 증명을 보낼 수 있습니다.

없음

요소	설명
<clientCredentials>	클라이언트를 서비스에 인증할 때 사용되는 자격 증명을 지정합니다.