X509ClientCertificateAuthentication.IncludeWindowsGroups Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob Windows-Gruppen im Autorisierungskontext enthalten sind.
public:
property bool IncludeWindowsGroups { bool get(); void set(bool value); };public bool IncludeWindowsGroups { get; set; }member this.IncludeWindowsGroups : bool with get, setPublic Property IncludeWindowsGroups As BooleanEigenschaftswert
truewenn Windows-Gruppen im Autorisierungskontext enthalten sind; andernfalls . false Der Standardwert lautet true.
Beispiele
Der folgende Code zeigt, wie diese Eigenschaft festgelegt wird.
// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
MessageCredentialType.Certificate;
// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
sh.Credentials.ClientCertificate.Authentication;
// Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = true;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate
' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure IncludeWindowsGroups.
myAuthProperties.IncludeWindowsGroups = True
Die Eigenschaft kann auch in einer Konfigurationsdatei festgelegt werden.
<serviceCredentials>
<clientCertificate>
<authentication includeWindowsGroups ='true'/>
</clientCertificate>
</serviceCredentials>
Hinweise
Diese Eigenschaft ist nur gültig, wenn die MapClientCertificateToWindowsAccount Eigenschaft auf true.
Legen Sie diese Eigenschaft false nur dann fest, wenn Sie die Liste der Gruppen, zu denen ein Benutzer gehört, nicht einrichten müssen . Dies kann zu einem Leistungsvorteil führen, wenn Ihre Anwendungs- und Autorisierungsentscheidungen keine Windows-Gruppen erfordern.
