<Janelas> do <Elemento Credências> do Cliente

Especifica as definições para que uma credencial Windows seja usada para representar o cliente.

<configuração>
   <system.serviceModel>
     <comportamentos>
       <endpointComportamentos>
         <comportamento>
           <clientCredenciais>
             <Mac OS>

Sintaxe

<windows allowedImpersonationLevel="Identification/Impersonation/Delegation/Anonymous/None"
         allowNtlm="Boolean" />

Atributos e Elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Attributes

Attribute Description

allowedImpersonationLevel Define a preferência de personificação que o cliente comunica ao servidor. O modo de personificação que o cliente seleciona não é aplicado no servidor. Os valores válidos incluem os seguintes:

- Identificação: O servidor pode obter a identidade e os privilégios do cliente, mas não pode fazer-se passar pelo cliente.
- Personificação: O servidor pode imitar o contexto de segurança do cliente no sistema local.
- Delegação: O servidor pode imitar o contexto de segurança do cliente em sistemas remotos.
- Anónimo: O servidor não pode fazer-se passar nem identificar o cliente.
- Nenhum: Não é atribuído um nível de personificação.

O padrão é Identificação. Este atributo é do tipo TokenImpersonationLevel.

allowNtlm Definir esta propriedade permite true que a autenticação faça downgrade para NTLM se o Kerberos não estiver disponível.

Definir esta propriedade para false faz com que o Windows Communication Foundation (WCF) faça um esforço máximo para lançar uma exceção se for usado NTLM. Note que definir esta propriedade como false pode não impedir que credenciais NTLM sejam enviadas através da linha.

Attribute	Description
`allowedImpersonationLevel`	Define a preferência de personificação que o cliente comunica ao servidor. O modo de personificação que o cliente seleciona não é aplicado no servidor. Os valores válidos incluem os seguintes: - Identificação: O servidor pode obter a identidade e os privilégios do cliente, mas não pode fazer-se passar pelo cliente. - Personificação: O servidor pode imitar o contexto de segurança do cliente no sistema local. - Delegação: O servidor pode imitar o contexto de segurança do cliente em sistemas remotos. - Anónimo: O servidor não pode fazer-se passar nem identificar o cliente. - Nenhum: Não é atribuído um nível de personificação. O padrão é Identificação. Este atributo é do tipo TokenImpersonationLevel.
`allowNtlm`	Definir esta propriedade permite `true` que a autenticação faça downgrade para NTLM se o Kerberos não estiver disponível. Definir esta propriedade para `false` faz com que o Windows Communication Foundation (WCF) faça um esforço máximo para lançar uma exceção se for usado NTLM. Note que definir esta propriedade como `false` pode não impedir que credenciais NTLM sejam enviadas através da linha.

Elementos filho

Nenhum.

Elementos Principais

Elemento	Description
<clientCredenciais>	Especifica as credenciais usadas para autenticar o cliente ao serviço.

Consulte também

Feedback

Esta página foi útil?

Last updated on 2025-12-23