AuthenticationManager.CredentialPolicy AuthenticationManager.CredentialPolicy AuthenticationManager.CredentialPolicy AuthenticationManager.CredentialPolicy Property


HttpWebRequest クラスを使用して行われるリソース要求に使用される資格情報ポリシーを取得または設定します。Gets or sets the credential policy to be used for resource requests made using the HttpWebRequest class.

 static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };
public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }
member this.CredentialPolicy : System.Net.ICredentialPolicy with get, set
Public Shared Property CredentialPolicy As ICredentialPolicy


要求と共に資格情報が送信されるかどうかを決定する ICredentialPolicy インターフェイスを実装するオブジェクト。An object that implements the ICredentialPolicy interface that determines whether credentials are sent with requests. 既定値は null です。The default value is null.

次のコード例は、資格情報ポリシーを設定する方法を示しています。The following code example demonstrates setting the credential policy.

static void UseIntranetCredentialPolicy()
   IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
   AuthenticationManager::CredentialPolicy = policy;
 public static void UseIntranetCredentialPolicy()
    IntranetZoneCredentialPolicy  policy = new IntranetZoneCredentialPolicy();
    AuthenticationManager.CredentialPolicy = policy;


資格情報ポリシーは、Web ページのコンテンツなど、ネットワークリソースの要求を送信するときに資格情報を送信するかどうかを決定します。The credential policy determines whether to send credentials when sending a request for a network resource, such as the content of a Web page. 資格情報が送信されると、クライアント認証を必要とするサーバーは、クライアントの資格情報が必要であることを示す応答を送信する代わりに、要求を受信したときにクライアントの認証を試みることができます。If credentials are sent, servers that require client authentication can attempt to authenticate the client when the request is received instead of sending a response indicating that the client's credentials are required. これによってサーバーへのラウンドトリップが保存されますが、これは、ネットワーク経由での資格情報の送信に固有のセキュリティリスクとバランスを取る必要があります。While this saves a round trip to the server, this must be balanced against the security risk inherent in sending credentials across the network. 移行先サーバーでクライアント認証を必要としない場合は、資格情報を送信しないことをお勧めします。When the destination server does not require client authentication it is best to not send credentials.

資格情報ポリシーは、資格情報を指定する要求、または資格WebProxy情報を指定するオブジェクトを使用する要求に対してのみ呼び出されます。The credential policy will be called only for requests that specify credentials or use a WebProxy object that specifies credentials.