MessageSecurityOverHttpElement.NegotiateServiceCredential 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得或設定布林值,指定是否在超出範圍的用戶端佈建服務認證,或透過交涉處理取得從服務到用戶端的服務認證。
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }
[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean
屬性值
如果在超出範圍的用戶端佈建服務認證,則為 true
,否則為 false
。
- 屬性
備註
這個屬性會指定是否在超出範圍的用戶端佈建服務認證,或透過交涉處理取得從服務到用戶端的服務認證。 此類交涉是一般訊息交換的前兆。
如果 ClientCredentialType 屬性等於 Anonymous、UserName 或 Certificate,將這個屬性設定為 false
意指服務憑證可在超出範圍的用戶端使用,且用戶端必須指定 ServiceCertificate 類別的 ServiceCredentialsElement 屬性。 這個模式可與實作 WS-Trust 和 WS-SecureConversation 的 SOAP 堆疊互通。
如果 ClientCredentialType 屬性等於 Windows,將這個屬性設定為 false
會進行 Kerberos 驗證。 這需要用戶端和服務都是 Kerberos 網域的一部分。 這個模式可與實作 Kerberos 語彙基元設定檔 (如在 OASIS WSS TC 所定義) 以及 WS-Trust 和 WS-SecureConversation 的 SOAP 堆疊互通。
當這個屬性是 true
時,會造成透過 SOAP 訊息以通道連接 SPNego 交換的 .NET SOAP 交涉。
這個屬性會指出服務認證是否會自動在用戶端和服務之間進行交涉。 如果此屬性為 true
,則會發生此種交涉。 如果這個屬性是 false
,則必須先在用戶端指定服務認證,才能與服務進行通訊。
如果這個屬性設定為 false
,且繫結設定為使用 Windows 做為用戶端認證型別,服務帳戶就必須與服務主要名稱 (Service Principal Name,SPN) 產生關聯。 如果要這樣做,請在 NETWORK SERVICE 帳戶或 LOCAL SYSTEM 帳戶下執行服務。 或者,使用 SetSpn.exe 工具來建立服務帳戶的 SPN。 不論是哪一種情況,用戶端都必須在servicePrincipalName > 元素中使用 <正確的 SPN,或使用 建 EndpointAddress 構函式。 如需詳細資訊,請參閱 服務身分識別和驗證。