MessageSecurityOverHttpElement.NegotiateServiceCredential Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém ou define um valor booleano que especifica se a credencial do serviço está fornecida no cliente fora de banda, ou se é obtida do serviço para o cliente através de um processo de negociação.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanValor de Propriedade
true se a credencial de serviço for disponibilizada no cliente fora de banda; caso contrário, false.
- Atributos
Observações
Esta propriedade especifica se a credencial de serviço é fornecida no cliente fora de banda ou obtida do serviço para o cliente através de um processo de negociação. Tal negociação é um precursor da habitual troca de mensagens.
Se a ClientCredentialType propriedade for igual a Anónimo, UserName, ou Certificate, definir esta propriedade implica false que o certificado de serviço está disponível no cliente fora de banda, e que o cliente deve especificar a ServiceCertificate propriedade de ServiceCredentialsElement classe. Este modo é interoperável com stacks SOAP que implementam WS-Trust e WS-SecureConversation.
Se a propriedade ClientCredentialType for igual a Windows, definir esta propriedade para false causa uma autenticação baseada em Kerberos. Isto exige que o cliente e o serviço façam parte de um domínio Kerberos. Este modo é interoperável com stacks SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como com WS-Trust e WS-SecureConversation.
Quando esta propriedade é true, provoca uma negociação .NET SOAP que tunela a troca SPNego sobre mensagens SOAP.
Esta propriedade indica se a credencial de serviço é negociada automaticamente entre o cliente e o serviço. Se esta propriedade for true, então tal negociação ocorre. Se esta propriedade for false, então as credenciais do serviço devem ser especificadas no cliente antes que a comunicação com o serviço possa ocorrer.
Se esta propriedade estiver definida para false, e a ligação estiver configurada para usar Windows como tipo de credencial de cliente, a conta de serviço deve estar associada a um Nome Principal de Serviço (SPN). Para isso, execute o serviço sob a conta SERVIÇO DE REDE, ou conta SISTEMA LOCAL. Como alternativa, use a ferramenta SetSpn.exe para criar um SPN para a conta de serviço. Em ambos os casos, o cliente deve usar o SPN correto no <elemento servicePrincipalName> ou usando o EndpointAddress construtor. Para obter mais informações, consulte Identidade e autenticação do serviço.
