<clientCredentials> 元素的 <windows>
指定用于表示客户端的 Windows 凭据的设置。
configuration
system.serviceModel
behaviors
endpointBehaviors
behavior
<clientCredentials>
<windows>
语法
<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
allowNtlm="Boolean" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
allowedImpersonationLevel |
设置客户端用于与服务器进行通信的模拟首选项。 服务器上不强制使用客户端所选择的模拟模式。 有效值包括以下值: - Identification:服务器可以获取客户端的标识和特权,但无法模拟客户端。 - Impersonation:服务器可以在本地系统上模拟客户端的安全上下文。 - Delegation:服务器可以在远程系统上模拟客户端的安全上下文。 - Anonymous:服务器无法模拟或标识客户端。 - None:未指定模拟级别。 默认值为 Identification。 此属性的类型为 TokenImpersonationLevel。 |
allowNtlm |
如果 Kerberos 不可用,则将此属性设置为 true 可令身份验证降级到 NTLM。将此属性设置为 false,这会导致如果使用 NTLM,Windows Communication Foundation (WCF) 极有可能会引发异常。 请注意,将此属性设置为 false 可能不阻止通过网络发送 NTLM 凭据。 |
子元素
无。
父元素
| 元素 | 说明 |
|---|---|
| clientCredentials> | 指定用于向服务证明客户端身份的凭据。 |
