<windows> of <clientCredentials> Element

Artigo
06/08/2023

Especifica as definições de uma credencial do Windows a ser utilizada para representar o cliente.

<configuração>
  <system.serviceModel>
    <comportamentos>
      <endpointBehaviors>
        <comportamento>
          <clientCredentials>
            <windows>

Syntax

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição

allowedImpersonationLevel Define a preferência de representação que o cliente comunica ao servidor. O modo de representação que o cliente seleciona não é imposto no servidor. Os valores válidos incluem o seguinte:

- Identificação: o servidor pode obter a identidade e os privilégios do cliente, mas não pode representar o cliente.
- Representação: o servidor pode representar o contexto de segurança do cliente no sistema local.
- Delegação: o servidor pode representar o contexto de segurança do cliente em sistemas remotos.
- Anónimo: o servidor não consegue representar ou identificar o cliente.
- Nenhum: não é atribuído um nível de representação.

A predefinição é Identificação. Este atributo é do tipo TokenImpersonationLevel.

allowNtlm Definir esta propriedade para permite que a true autenticação mude para NTLM se o Kerberos não estiver disponível.

Definir esta propriedade para false faz com que o Windows Communication Foundation (WCF) faça o melhor esforço para gerar uma exceção se for utilizado NTLM. Tenha em atenção que definir esta propriedade como false pode não impedir que as credenciais NTLM sejam enviadas por cabo.

Atributo	Descrição
`allowedImpersonationLevel`	Define a preferência de representação que o cliente comunica ao servidor. O modo de representação que o cliente seleciona não é imposto no servidor. Os valores válidos incluem o seguinte: - Identificação: o servidor pode obter a identidade e os privilégios do cliente, mas não pode representar o cliente. - Representação: o servidor pode representar o contexto de segurança do cliente no sistema local. - Delegação: o servidor pode representar o contexto de segurança do cliente em sistemas remotos. - Anónimo: o servidor não consegue representar ou identificar o cliente. - Nenhum: não é atribuído um nível de representação. A predefinição é Identificação. Este atributo é do tipo TokenImpersonationLevel.
`allowNtlm`	Definir esta propriedade para permite que a `true` autenticação mude para NTLM se o Kerberos não estiver disponível. Definir esta propriedade para `false` faz com que o Windows Communication Foundation (WCF) faça o melhor esforço para gerar uma exceção se for utilizado NTLM. Tenha em atenção que definir esta propriedade como `false` pode não impedir que as credenciais NTLM sejam enviadas por cabo.

Elementos Subordinados

Nenhum.

Elementos Principais

Elemento	Descrição
<clientCredentials>	Especifica as credenciais utilizadas para autenticar o cliente no serviço.

Partilhar via