MessageSecurityOverHttpElement.NegotiateServiceCredential Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera lub ustawia wartość logiczną określającą, czy poświadczenie usługi jest aprowizowane na poza pasmem klienta, czy jest uzyskiwane z usługi do klienta przez proces negocjacji.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean
Wartość właściwości
true
jeśli poświadczenie usługi jest aprowizowane w poza pasmem klienta; w przeciwnym razie , false
.
- Atrybuty
Uwagi
Ta właściwość określa, czy poświadczenie usługi jest aprowizowane w poza pasmem klienta, czy jest uzyskiwane z usługi do klienta przez proces negocjacji. Takie negocjacje są prekursorem zwykłej wymiany wiadomości.
ClientCredentialType Jeśli właściwość jest równa anonimowej, UserNamelub Certificate, ustawienie tej właściwości false
oznacza, że certyfikat usługi jest dostępny w poza pasmem klienta i że klient musi określić ServiceCertificate właściwość ServiceCredentialsElement klasy. Ten tryb jest współdziałający ze stosami PROTOKOŁU SOAP, które implementują WS-Trust i WS-SecureConversation.
ClientCredentialType Jeśli właściwość jest równa Windows, ustawienie tej właściwości powoduje false
uwierzytelnianie oparte na protokole Kerberos. Wymaga to, aby klient i usługa należały do domeny Protokołu Kerberos. Ten tryb jest międzyoperacyjny z stosami PROTOKOŁU SOAP, które implementują profil tokenu Protokołu Kerberos (zgodnie z definicją w usłudze OASIS WSS TC), a także WS-Trust i WS-SecureConversation.
Gdy ta właściwość to true
, powoduje to negocjacje protokołu SOAP platformy .NET, które tuneluje wymianę SPNego za pośrednictwem komunikatów SOAP.
Ta właściwość wskazuje, czy poświadczenia usługi są negocjowane automatycznie między klientem a usługą. Jeśli ta właściwość to true
, takie negocjacje zostaną wynegocjowane. Jeśli ta właściwość to false
, poświadczenia usługi muszą zostać określone na kliencie przed nawiązaniem komunikacji z usługą.
Jeśli ta właściwość ma wartość false
, a powiązanie jest skonfigurowane do używania systemu Windows jako typu poświadczeń klienta, konto usługi musi być skojarzone z główną nazwą usługi (SPN). W tym celu uruchom usługę na koncie USŁUGI SIECIOWEJ lub koncie SYSTEMU LOKALNEgo. Alternatywnie użyj narzędzia SetSpn.exe, aby utworzyć nazwę SPN dla konta usługi. W obu przypadkach klient musi użyć poprawnej nazwy SPN w <elemecie servicePrincipalName> lub za pomocą konstruktora EndpointAddress . Aby uzyskać więcej informacji, zobacz Tożsamość usługi i uwierzytelnianie.