MessageSecurityOverHttpElement.NegotiateServiceCredential Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore booleano che specifica se viene effettuato il provisioning delle credenziali del servizio al client fuori banda o se viene ottenuto dal servizio al client tramite un processo di negoziazione.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanValore della proprietà
true se viene effettuato il provisioning delle credenziali del servizio nel client fuori banda; in caso contrario, false.
- Attributi
Commenti
Questa proprietà specifica se viene effettuato il provisioning delle credenziali del servizio al client fuori banda o se viene ottenuta dal servizio al client tramite un processo di negoziazione. Tale negoziazione è un precursore dello scambio di messaggi consueto.
Se la ClientCredentialType proprietà è uguale a Anonymous, UserName, o Certificate, impostando questa proprietà su false implica che il certificato del servizio è disponibile nel client fuori banda e che il client deve specificare la ServiceCertificate proprietà della ServiceCredentialsElement classe. Questa modalità è interoperabile con stack SOAP che implementano WS-Trust e WS-SecureConversation.
Se la ClientCredentialType proprietà è uguale a Windows, impostando questa proprietà su false viene eseguita un'autenticazione basata su Kerberos. Ciò richiede che il client e il servizio facciano parte di un dominio Kerberos. Questa modalità è interoperabile con stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC), nonché WS-Trust e WS-SecureConversation.
Quando questa proprietà è true, causa una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego sui messaggi SOAP.
Questa proprietà indica se la credenziale del servizio viene negoziata automaticamente tra il client e il servizio. Se questa proprietà è true, si verifica tale negoziazione. Se questa proprietà è false, è necessario specificare le credenziali del servizio nel client prima che possa verificarsi la comunicazione con il servizio.
Se questa proprietà è impostata su falsee l'associazione è configurata per l'uso di Windows come tipo di credenziale client, l'account del servizio deve essere associato a un nome dell'entità servizio (SPN). A tale scopo, eseguire il servizio con l'account NETWORK SERVICE o l'account DI SISTEMA LOCALE. In alternativa, utilizzare lo strumento SetSpn.exe per creare un SPN per l'account del servizio. In entrambi i casi, il client deve usare l'SPN corretto nell'elemento <servicePrincipalName> oppure usare il costruttore EndpointAddress. Per altre informazioni, vedere Identità del servizio e autenticazione.
