<windowsAuthentication> of <serviceCredentials>

Artykuł
06/08/2023

Określa ustawienia poświadczeń usługi systemu Windows.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <Servicebehaviors>
        <Zachowanie>
          <Servicecredentials>
            <Windowsauthentication>

Składnia

<windowsAuthentication allowAnonymousLogons="Boolean"
                       includeWindowsGroups="Boolean" />

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Atrybut Opis

includeWindowsGroups Opcjonalny atrybut logiczny określający, czy system zawiera grupy systemu Windows w kontekście zabezpieczeń. Wartość domyślna to true.

Ustawienie tego atrybutu true ma wpływ na wydajność, ponieważ powoduje rozszerzenie pełnej grupy. Ustaw ten atrybut na false wartość , jeśli nie musisz ustanawiać listy grup, do których należy użytkownik.

allowAnonymousLogons Opcjonalny atrybut logiczny określający, czy są dozwolone anonimowe, nieuwierzytelnione wywołujące. Wartość domyślna to false.

clientCredentialType Gdy atrybut powiązania jest ustawiony na Windowswartość , system nie zezwala na anonimowe wywołujące. Oznacza to, że tylko uwierzytelnione osoby wywołujące domeny lub grupy roboczej mogą uzyskiwać dostęp do systemu. To zachowanie można zastąpić za pomocą tego atrybutu.

Użyj tego ustawienia z wyjątkową ostrożnością.

Atrybut	Opis
`includeWindowsGroups`	Opcjonalny atrybut logiczny określający, czy system zawiera grupy systemu Windows w kontekście zabezpieczeń. Wartość domyślna to `true`. Ustawienie tego atrybutu `true` ma wpływ na wydajność, ponieważ powoduje rozszerzenie pełnej grupy. Ustaw ten atrybut na `false` wartość , jeśli nie musisz ustanawiać listy grup, do których należy użytkownik.
`allowAnonymousLogons`	Opcjonalny atrybut logiczny określający, czy są dozwolone anonimowe, nieuwierzytelnione wywołujące. Wartość domyślna to `false`. `clientCredentialType` Gdy atrybut powiązania jest ustawiony na `Windows`wartość , system nie zezwala na anonimowe wywołujące. Oznacza to, że tylko uwierzytelnione osoby wywołujące domeny lub grupy roboczej mogą uzyskiwać dostęp do systemu. To zachowanie można zastąpić za pomocą tego atrybutu. Użyj tego ustawienia z wyjątkową ostrożnością.

Elementy podrzędne

Brak.

Elementy nadrzędne

Element	Opis
<Servicecredentials>	Określa poświadczenia, które mają być używane podczas uwierzytelniania usługi, oraz ustawień związanych z weryfikacją poświadczeń klienta.

Uwagi

Użyj tego elementu, aby określić, czy zezwolić anonimowym użytkownikom systemu Windows na dostęp przez ustawienie atrybutu allowAnonymousLogons . Można również określić, czy należy uwzględnić informacje o grupie, do których należą użytkownicy w obiekcie AuthorizationContext, ustawiając includeWindowsGroups atrybut. Jeśli jest ustawiona na true (ustawienie domyślne), usługa może określić grupy systemu Windows, do których należy klient.

Udostępnij za pośrednictwem