`<windows>`of-Element `<clientCredentials>`

Gibt die Einstellungen für eine Windows-Anmeldeinformation an, die für die Darstellung des Clients verwendet werden soll.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <windows>

Syntax

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Merkmal Description

allowedImpersonationLevel Legt die Identitätswechseleinstellung fest, die der Client mit dem Server kommuniziert. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server erzwungen. Gültige Werte umfassen Folgendes:

- Identifikation: Der Server kann die Identität und die Berechtigungen des Clients abrufen, aber nicht die Identität des Clients imitieren.
- Identitätswechsel: Der Server kann den Sicherheitskontext des Clients im lokalen System imitieren.
- Delegierung: Der Server kann den Sicherheitskontext des Clients auf Remotesystemen imitieren.
- Anonym: Der Server kann den Client nicht imitieren oder identifizieren.
- Keine: Es wird keine Identitätswechselebene zugewiesen.

Der Standardwert ist "Identifikation". Dieses Attribut ist vom Typ TokenImpersonationLevel.

allowNtlm Durch Festlegen dieser Eigenschaft kann die true Authentifizierung auf NTLM herabgestuft werden, wenn Kerberos nicht verfügbar ist.

Wenn Sie diese Eigenschaft so false festlegen, dass Windows Communication Foundation (WCF) eine Ausnahme auslöst, wenn NTLM verwendet wird. Beachten Sie, dass das Festlegen dieser Eigenschaft false möglicherweise nicht verhindert, dass NTLM-Anmeldeinformationen über die Verbindung gesendet werden.

Merkmal	Description
`allowedImpersonationLevel`	Legt die Identitätswechseleinstellung fest, die der Client mit dem Server kommuniziert. Der Identitätswechselmodus, den der Client auswählt, wird nicht auf dem Server erzwungen. Gültige Werte umfassen Folgendes: - Identifikation: Der Server kann die Identität und die Berechtigungen des Clients abrufen, aber nicht die Identität des Clients imitieren. - Identitätswechsel: Der Server kann den Sicherheitskontext des Clients im lokalen System imitieren. - Delegierung: Der Server kann den Sicherheitskontext des Clients auf Remotesystemen imitieren. - Anonym: Der Server kann den Client nicht imitieren oder identifizieren. - Keine: Es wird keine Identitätswechselebene zugewiesen. Der Standardwert ist "Identifikation". Dieses Attribut ist vom Typ TokenImpersonationLevel.
`allowNtlm`	Durch Festlegen dieser Eigenschaft kann die `true` Authentifizierung auf NTLM herabgestuft werden, wenn Kerberos nicht verfügbar ist. Wenn Sie diese Eigenschaft so `false` festlegen, dass Windows Communication Foundation (WCF) eine Ausnahme auslöst, wenn NTLM verwendet wird. Beachten Sie, dass das Festlegen dieser Eigenschaft `false` möglicherweise nicht verhindert, dass NTLM-Anmeldeinformationen über die Verbindung gesendet werden.

Untergeordnete Elemente

Keiner.

Übergeordnete Elemente

Element	Description
<Clientcredentials>	Gibt die Anmeldeinformationen an, die zum Authentifizieren des Clients für den Dienst verwendet werden.

Siehe auch

Feedback

War diese Seite hilfreich?

Last updated on 2025-12-19