X509SecurityTokenAuthenticator.MapCertificateToWindowsAccount Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob das X.509-Zertifikat einem Windows-Konto zugeordnet werden soll.
public:
property bool MapCertificateToWindowsAccount { bool get(); };public bool MapCertificateToWindowsAccount { get; }member this.MapCertificateToWindowsAccount : boolPublic ReadOnly Property MapCertificateToWindowsAccount As BooleanEigenschaftswert
trueum das X.509-Zertifikat einem Windows-Konto zuzuordnen; andernfalls . false
Hinweise
Die MapCertificateToWindowsAccount Eigenschaft kann nur in einem Konstruktor festgelegt werden.
Wenn SSL- oder HTTPS-Sicherheit auf Transportebene verwendet wird und die Zuordnung bereits vom zugrunde liegenden Sicherheitskanal oder von Internetinformationsdienste (Internet Information Services, IIS) bereitgestellt wird, wird diese Zuordnung ohne Kettenüberprüfung angewendet. Andernfalls wird das Zertifikat vor der Zuordnung mithilfe einer Zertifikatkette überprüft, und das Zertifikat muss mit einer NT_AUTHORITY Identität verkettet werden. Die verwendete Kettenstruktur entspricht dem CERT_CHAIN_POLICY_NT_AUTH gemäß der Definition in der Funktion CertVerifyCertificateChainPolicy. Dieses Verhalten tritt nur auf, wenn ein Zertifikat einem Windows-Konto zugeordnet wird.
