WindowsClientCredential.AllowedImpersonationLevel プロパティ

定義

名前空間:: System.ServiceModel.Security

アセンブリ:: System.ServiceModel.dll, System.ServiceModel.Primitives.dll

アセンブリ:: System.ServiceModel.Primitives.dll

アセンブリ:: System.ServiceModel.dll

パッケージ:: System.ServiceModel.Primitives v10.0.652802

ソース:: WindowsClientCredential.cs

ソース:: WindowsClientCredential.cs

ソース:: WindowsClientCredential.cs

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

許可される偽装レベルを取得または設定します。

public:
 property System::Security::Principal::TokenImpersonationLevel AllowedImpersonationLevel { System::Security::Principal::TokenImpersonationLevel get(); void set(System::Security::Principal::TokenImpersonationLevel value); };

public System.Security.Principal.TokenImpersonationLevel AllowedImpersonationLevel { get; set; }

member this.AllowedImpersonationLevel : System.Security.Principal.TokenImpersonationLevel with get, set

Public Property AllowedImpersonationLevel As TokenImpersonationLevel

プロパティ値

TokenImpersonationLevel

TokenImpersonationLevel値の 1 つ。

例

次の例は、このプロパティを設定する方法を示しています。

// Create a service host.
EndpointAddress ea = new EndpointAddress("http://localhost/Calculator");
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType = MessageCredentialType.Windows;

// Create a client. The code is not shown here. See the WCF samples
// for an example of the CalculatorClient code.

CalculatorClient cc = new CalculatorClient(b, ea);
// Get a reference to the Windows client credential object.
WindowsClientCredential winCred= cc.ClientCredentials.Windows;
Console.WriteLine("AllowedImpersonationLevel: {0}",
    winCred.AllowedImpersonationLevel);
Console.WriteLine("AllowNtlm: {0}", winCred.AllowNtlm);
Console.WriteLine("Domain: {0}", winCred.ClientCredential.Domain);

Console.ReadLine();
// Change the AllowedImpersonationLevel.
winCred.AllowedImpersonationLevel =
    System.Security.Principal.TokenImpersonationLevel.Impersonation;

Console.WriteLine("Changed AllowedImpersonationLevel: {0}",
    winCred.AllowedImpersonationLevel);
Console.ReadLine();
// Open the calculator and use it.
//cc.Open();
//Console.WriteLine(cc.Add(11, 11));

//// Close the client.
//cc.Close();

' Create a service host.
Dim ea As New EndpointAddress("http://localhost/Calculator")
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = _
MessageCredentialType.Windows

' Create a client. The code is not shown here. See the WCF samples
' for an example of the CalculatorClient code.
Dim cc As New CalculatorClient(b, ea)
' Get a reference to the Windows client credential object.
Dim winCred As WindowsClientCredential = cc.ClientCredentials.Windows
Console.WriteLine("AllowedImpersonationLevel: {0}", _
                 winCred.AllowedImpersonationLevel)
Console.WriteLine("AllowNtlm: {0}", winCred.AllowNtlm)
Console.WriteLine("Domain: {0}", winCred.ClientCredential.Domain)

Console.ReadLine()
' Change the AllowedImpersonationLevel.
winCred.AllowedImpersonationLevel = _
System.Security.Principal.TokenImpersonationLevel.Impersonation

Console.WriteLine("Changed AllowedImpersonationLevel: {0}", _
winCred.AllowedImpersonationLevel)
Console.ReadLine()
' Open the calculator and use it.
' cc.Open()
' Console.WriteLine(cc.Add(11, 11))
' Close the client.
' cc.Close()

注釈

このプロパティは、SSPI ネゴシエート認証を使用するときにクライアントによってサーバーに付与される偽装レベルWindows指定します。サーバーがクライアントトークンを偽装するときに取得される偽装レベルは、単にこの設定の機能ではないことに注意してください。また、サービスが実行されているアカウントに関連付けられている特権とドメイン設定の機能でもあります。

クライアントは、このプロパティを使用して許可される偽装レベルを明示的に設定する必要があります。

クライアントが匿名偽装を指定すると、サービスに対して偽装が実行されない場合でも、クライアントは常に匿名としてサービスに対して認証を行います。これは、基になるWindowsオペレーティングシステムの動作が原因です。

偽装Windowsの詳細については、「偽装と元に戻す」を参照してください。 Windows Communication Foundationを使用した偽装の詳細については、「Delegation and Impersonation」を参照してください。

適用対象

フィードバック

このページはお役に立ちましたか?