MessageSecurityOverHttpElement.NegotiateServiceCredential Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví logickou hodnotu, která určuje, zda jsou pověření služby zřízena v klientovi mimo pásmo, nebo je získána ze služby klientovi prostřednictvím procesu vyjednávání.
public:
property bool NegotiateServiceCredential { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)]
public bool NegotiateServiceCredential { get; set; }[<System.Configuration.ConfigurationProperty("negotiateServiceCredential", DefaultValue=true)>]
member this.NegotiateServiceCredential : bool with get, setPublic Property NegotiateServiceCredential As BooleanHodnota vlastnosti
true pokud jsou přihlašovací údaje služby zřízeny v klientovi mimo pásmo; v opačném případě false .
- Atributy
Poznámky
Tato vlastnost určuje, jestli jsou přihlašovací údaje služby zřízené v klientovi mimo pásmo, nebo se získávají ze služby klientovi prostřednictvím procesu vyjednávání. Takové vyjednávání je předpokladem obvyklé výměny zpráv.
Pokud se vlastnost rovná Anonymní, nebo , nastavení této vlastnosti na znamená, že certifikát služby je k dispozici v klientovi mimo pásmo a že klient musí ClientCredentialType UserName Certificate false ServiceCertificate zadat vlastnost ServiceCredentialsElement třídy . Tento režim je interoperabilní se zásobníky SOAP, které implementují WS-Trust a WS-SecureConversation.
Pokud se vlastnost rovná , nastavení této vlastnosti na způsobí ověřování ClientCredentialType Windows založené na protokolu false Kerberos. To vyžaduje, aby klient a služba byla součástí domény kerberos. Tento režim je interoperabilní se zásobníky SOAP, které implementují profil tokenu Kerberos (jak je definován v TC WSS FUNKCE) a také WS-Trust a WS-SecureConversation.
Pokud je tato vlastnost true , způsobí to vyjednávání .NET SOAP, které tuneluje výměnu SPNego přes zprávy SOAP.
Tato vlastnost určuje, jestli se přihlašovací údaje služby mezi klientem a službou vyjednávají automaticky. Pokud je tato vlastnost true , dojde k takovému vyjednávání. Pokud je tato vlastnost , musí být přihlašovací údaje služby zadány v klientovi, než může dojít ke false komunikaci se službou.
Pokud je tato vlastnost nastavená na a vazba je nakonfigurovaná tak, aby jako typ přihlašovacích údajů klienta Windows, musí být účet služby přidružený k hlavnímu názvu služby false (SPN). Chcete-li to provést, spusťte službu pod účtem NETWORK SERVICE nebo LOCAL SYSTEM. Případně můžete pomocí SetSpn.exe vytvořit hlavní název služby (SPN) pro účet služby. V obou případech musí klient použít správný hlavní název služby (SPN) v elementu < servicePrincipalName > nebo pomocí EndpointAddress konstruktoru . Další informace najdete v tématu Identita služby a ověřování.