AuthenticationManager.CredentialPolicy 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
HttpWebRequest 클래스를 통한 리소스 요청에 사용할 자격 증명 정책을 가져오거나 설정합니다.
public:
static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };public static System.Net.ICredentialPolicy? CredentialPolicy { get; set; }public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }member this.CredentialPolicy : System.Net.ICredentialPolicy with get, setPublic Shared Property CredentialPolicy As ICredentialPolicy속성 값
요청과 함께 자격 증명을 보낼지 여부를 결정하는 ICredentialPolicy 인터페이스를 구현하는 개체입니다. 기본값은 null입니다.
예제
다음 코드 예제에서는 자격 증명 정책을 설정하는 방법을 보여 줍니다.
static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
AuthenticationManager::CredentialPolicy = policy;
}
public static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy policy = new IntranetZoneCredentialPolicy();
AuthenticationManager.CredentialPolicy = policy;
}
설명
자격 증명 정책은 웹 페이지의 콘텐츠와 같은 네트워크 리소스에 대한 요청을 보낼 때 자격 증명을 보낼지 여부를 결정합니다. 자격 증명이 전송되는 경우 클라이언트 인증이 필요한 서버는 클라이언트의 자격 증명이 필요하다는 응답을 보내는 대신 요청을 수신할 때 클라이언트 인증을 시도할 수 있습니다. 이렇게 하면 서버에 대한 왕복이 저장되지만 네트워크를 통해 자격 증명을 보내는 데 내재된 보안 위험과 균형을 유지해야 합니다. 대상 서버에 클라이언트 인증이 필요하지 않은 경우 자격 증명을 보내지 않는 것이 가장 좋습니다.
자격 증명 정책은 자격 증명을 지정하거나 자격 증명을 지정하는 개체를 WebProxy 사용하는 요청에 대해서만 호출됩니다.