MessageSecurityOverHttp.NegotiateServiceCredential Egenskap
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Hämtar eller anger ett värde som anger om tjänstens autentiseringsuppgifter etableras på klienten utan band eller hämtas från tjänsten via en förhandlingsprocess.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };public bool NegotiateServiceCredential { get; set; }member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanEgenskapsvärde
trueom tjänstens autentiseringsuppgifter erhålls genom en förhandlingsprocess. annars . false Standardvärdet är true.
Exempel
Följande kod visar hur du kommer åt och anger den här egenskapen.
WSHttpBinding binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.Message;
binding.Security.Message.ClientCredentialType =
MessageCredentialType.UserName;
binding.Security.Message.NegotiateServiceCredential = false;
CalculatorClient CalculatorClient = new CalculatorClient("myBinding");
CalculatorClient.ClientCredentials.ServiceCertificate.
SetDefaultCertificate("Al", StoreLocation.CurrentUser, StoreName.My);
Dim binding As New WSHttpBinding()
binding.Security.Mode = SecurityMode.Message
binding.Security.Message.ClientCredentialType = _
MessageCredentialType.UserName
binding.Security.Message.NegotiateServiceCredential = False
Dim CalculatorClient As New CalculatorClient("myBinding")
CalculatorClient.ClientCredentials.ServiceCertificate. _
SetDefaultCertificate("Al", StoreLocation.CurrentUser, StoreName.My)
Kommentarer
Om du anger den här egenskapen till truemåste WS-Trust och WS-SecureConversation stödjas av klienten och tjänsten. Om du anger den här egenskapen till false krävs inte att WS-Trust eller WS-SecureConversation stöds.
För typer av anonyma, användarnamn eller certifikatklientautentiseringsuppgifter innebär inställningen för den här egenskapen att false tjänstcertifikatet måste vara tillgängligt på klientens out-of-band och att klienten måste ange tjänstens certifikat som ska användas.
När det gäller autentiseringsuppgifter för Windows anger du den här egenskapen till false orsakar en autentisering baserat på KerberosToken. Detta kräver att klienten och tjänsten ingår i en Kerberos-domän. Det här läget är samverkande med SOAP-staplar som implementerar Kerberos-tokenprofilen från OASIS. Om du ställer in den här egenskapen på true orsakas en SOAP-förhandling som tunnlar SPNego-utbyte över SOAP-meddelanden. Det här läget är inte driftskompatibelt.
Den här egenskapen anger om tjänstens autentiseringsuppgifter förhandlas fram automatiskt mellan klienten och tjänsten. Om den här egenskapen är truesker en sådan förhandling. Om den här egenskapen är falsemåste autentiseringsuppgifterna för tjänsten anges på klienten innan kommunikationen med tjänsten kan ske.
Om den här egenskapen är inställd på false och bindningen är konfigurerad för att använda Windows som en klientautentiseringstyp måste tjänstkontot associeras med ett SPN (Service Principal Name). Det gör du genom att köra tjänsten under NÄTVERKSTJÄNSTkontot eller LOKALT SYSTEM-konto. Du kan också använda verktyget SetSpn.exe för att skapa ett SPN för tjänstkontot. I båda fallen måste klienten använda rätt SPN i >-elementet, eller använda konstruktorn. Mer information finns i Tjänstidentitet och autentisering.