Compartilhar via


MessageSecurityOverHttpElement.NegotiateServiceCredential Propriedade

Definição

Obtém ou define um valor booliano que especifica se a credencial de serviço é provisionada no cliente fora de banda ou obtida do serviço para o cliente por meio de um processo de negociação.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

Valor da propriedade

Boolean

true se a credencial de serviço for provisionada no cliente fora de banda; caso contrário, false .

Atributos

Comentários

Essa propriedade especifica se a credencial de serviço é provisionada no cliente fora de banda ou é obtida do serviço para o cliente por meio de um processo de negociação. Essa negociação é um antecessor para a troca de mensagens normal.

Se a propriedade for igual a Anonymous, ou , definir essa propriedade como implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente deve especificar a propriedade da classe ClientCredentialType UserName Certificate false ServiceCertificate ServiceCredentialsElement . Esse modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.

Se a ClientCredentialType propriedade for igual a , definir essa propriedade como Windows false causará uma autenticação baseada em Kerberos. Isso requer que o cliente e o serviço sejam parte de um domínio Kerberos. Esse modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido em OASIS WSS TC), bem como WS-Trust e WS-SecureConversation.

Quando essa propriedade é true , ela causa uma negociação soap do .NET que túnelu a troca de SPNego por mensagens SOAP.

Essa propriedade indica se a credencial de serviço é negociada automaticamente entre o cliente e o serviço. Se essa propriedade for true , essa negociação ocorrerá. Se essa propriedade for , as credenciais de serviço deverão ser especificadas no cliente antes que a false comunicação com o serviço possa ocorrer.

Se essa propriedade for definida como e a associação estiver configurada para usar Windows como um tipo de credencial de cliente, a conta de serviço deverá ser associada a um SPN (Nome da Entidade de false Serviço). Para fazer isso, execute o serviço na conta SERVIÇO DE REDE ou na conta SISTEMA LOCAL. Como alternativa, use a SetSpn.exe para criar um SPN para a conta de serviço. Em ambos os casos, o cliente deve usar o SPN correto no < elemento servicePrincipalName > ou usando o construtor EndpointAddress . Para obter mais informações, consulte Identidade de serviço e autenticação.

Aplica-se a