MessageSecurityOverHttpElement.NegotiateServiceCredential Eigenschaft

Definition

Namespace:: System.ServiceModel.Configuration

Assembly:: System.ServiceModel.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Dient zum Abrufen oder Festlegen eines booleschen Werts, der angibt, ob die Dienstanmeldeinformationen im Client außerhalb des Bandes bereitgestellt werden oder über einen Prozess der Aushandlung vom Dienst an den Client abgerufen werden.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };

[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }

[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, set

Public Property NegotiateServiceCredential As Boolean

Eigenschaftswert

Boolean

truewenn die Dienstanmeldeinformationen am Client außerhalb des Bandes bereitgestellt werden; andernfalls . false

Attribute: ConfigurationPropertyAttribute

Hinweise

Diese Eigenschaft gibt an, ob die Dienstanmeldeinformationen im Client außerhalb des Bandes bereitgestellt werden oder über einen Prozess der Aushandlung vom Dienst an den Client abgerufen werden. Eine solche Aushandlung ist ein Vorläufer des üblichen Nachrichtenaustauschs.

Wenn die ClientCredentialType Eigenschaft "Anonym" oder ", UserName Certificateauf diese Eigenschaft false festgelegt ist, bedeutet, dass das Dienstzertifikat im Client außerhalb des Bandes verfügbar ist und der Client die ServiceCertificate Eigenschaft der ServiceCredentialsElement Klasse angeben muss. Dieser Modus ist mit SOAP-Stapeln kompatibel, die WS-Trust und WS-SecureConversation implementieren.

Wenn die ClientCredentialType Eigenschaft gleich Windowsist, führt die Einstellung dieser Eigenschaft zu false einer Kerberos-basierten Authentifizierung. Dazu muss der Client und der Dienst Teil einer Kerberos-Domäne sein. Dieser Modus ist mit SOAP-Stapeln kompatibel, die das Kerberos-Tokenprofil (wie bei OASIS WSS TC definiert) sowie WS-Trust und WS-SecureConversation implementieren.

Wenn diese Eigenschaft lautet true, verursacht sie eine .NET SOAP-Aushandlung, die SPNego exchange über SOAP-Nachrichten tunnelt.

Diese Eigenschaft gibt an, ob die Dienstanmeldeinformationen automatisch zwischen dem Client und dem Dienst ausgehandelt werden. Wenn diese Eigenschaft lautet true, tritt eine solche Aushandlung auf. Wenn diese Eigenschaft lautet false, müssen die Dienstanmeldeinformationen auf dem Client angegeben werden, bevor die Kommunikation mit dem Dienst erfolgen kann.

Wenn diese Eigenschaft auf false" festgelegt ist und die Bindung für die Verwendung von Windows als Clientanmeldeinformationstyp konfiguriert ist, muss das Dienstkonto einem Dienstprinzipalnamen (Service Principal Name, SPN) zugeordnet sein. Führen Sie dazu den Dienst unter dem NETZWERKDIENSTkonto oder dem LOKALEN SYSTEMkonto aus. Verwenden Sie andernfalls das Tool SetSpn.exe, um einen Dienstprinzipalnamen für das Dienstkonto zu erstellen. Der Client muss in beiden Fällen entweder den korrekten servicePrincipalName-Element oder den -Konstruktor verwenden. Weitere Informationen finden Sie unter Dienstidentität und -authentifizierung.

Gilt für:

Feedback

War diese Seite hilfreich?