MessageSecurityOverHttpElement.NegotiateServiceCredential プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
サービス資格情報をクライアントの帯域外でプロビジョニングするか、ネゴシエーションのプロセスを通じてサービスからクライアントに取得するかを指定するブール値を取得または設定します。
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As Booleanプロパティ値
true サービス資格情報がクライアントの帯域外でプロビジョニングされている場合。それ以外の場合は false。
- 属性
注釈
このプロパティは、サービス資格情報をクライアントの帯域外でプロビジョニングするか、ネゴシエーションのプロセスを通じてサービスからクライアントに取得するかを指定します。 このようなネゴシエーションは、通常のメッセージ交換の前兆です。
ClientCredentialType プロパティが Anonymous、UserName、または Certificate と等しい場合、このプロパティを false に設定すると、サービス証明書はクライアントの帯域外で使用でき、クライアントはServiceCertificate クラスのServiceCredentialsElementプロパティを指定する必要があります。 このモードは、WS-Trust および WS-SecureConversation を実装する SOAP スタックと相互運用できます。
ClientCredentialType プロパティがWindowsと等しい場合、このプロパティを false に設定すると、Kerberos ベースの認証が発生します。 これには、クライアントとサービスが Kerberos ドメインの一部である必要があります。 このモードは、Kerberos トークン プロファイル (OASIS WSS TC で定義) を実装する SOAP スタック、および WS-Trust および WS-SecureConversation と相互運用できます。
このプロパティが trueされると、SPNego が SOAP メッセージを介して交換をトンネルする .NET SOAP ネゴシエーションが発生します。
このプロパティは、サービス資格情報がクライアントとサービスの間で自動的にネゴシエートされるかどうかを示します。 このプロパティが trueされている場合は、このようなネゴシエーションが発生します。 このプロパティが false場合は、サービスとの通信を行う前に、クライアントでサービス資格情報を指定する必要があります。
このプロパティを false に設定し、バインディングがクライアント資格情報の種類として Windows を使用するように構成されている場合、サービス アカウントはサービス プリンシパル名 (SPN) に関連付けられている必要があります。 これを行うには、NETWORK SERVICE アカウントまたは LOCAL SYSTEM アカウントでサービスを実行します。 または、SetSpn.exe ツールを使用して、サービス アカウントの SPN を作成します。 どちらの場合にも、クライアントは <servicePrincipalName> 要素内で、または EndpointAddress コンストラクターを使用して、正しい SPN を使用する必要があります。 詳細については、「サービス ID と認証」を参照してください。
