Elemento <httpDigest>

Especifica una credencial de tipo de resumen utilizada al autenticar el cliente a un servicio.

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          Elemento <httpDigest>

<digest impersonationLevel="Identification/Impersonation/Delegation/Anonymous/None" />

Atributos y elementos

Atributos

Atributo	Descripción
impersonationLevel	Establece la preferencia de suplantación que el cliente comunica al servidor. El modo de suplantación que el cliente elige no se exige en el servidor. Los valores válidos son los siguientes: Identification: el servidor puede obtener la identidad y privilegios del cliente, pero no puede suplantar al cliente. Impersonation: el servidor puede suplantar el contexto de seguridad del cliente en el sistema local. Delegation: el servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos. Anonymous: el servidor no puede suplantar o identificar al cliente. None: no se ha asignado un nivel de suplantación. El valor predeterminado es Identification. Este atributo es del tipo TokenImpersonationLevel.

impersonationLevel

Establece la preferencia de suplantación que el cliente comunica al servidor. El modo de suplantación que el cliente elige no se exige en el servidor. Los valores válidos son los siguientes:

Identification: el servidor puede obtener la identidad y privilegios del cliente, pero no puede suplantar al cliente.
Impersonation: el servidor puede suplantar el contexto de seguridad del cliente en el sistema local.
Delegation: el servidor puede suplantar el contexto de seguridad del cliente en sistemas remotos.
Anonymous: el servidor no puede suplantar o identificar al cliente.
None: no se ha asignado un nivel de suplantación.

El valor predeterminado es Identification. Este atributo es del tipo TokenImpersonationLevel.

Elementos secundarios

Ninguno

Elementos primarios

Elemento	Descripción
<clientCredentials>	Especifica las credenciales utilizadas para autenticar un cliente a un servicio.

Comentarios

Un resumen es un hash determinado mediante un algoritmo y un conjunto de entradas. El autenticador y los autenticados están de acuerdo en un algoritmo e intercambian los datos utilizados como entradas. El cliente puede calcular el hash y enviarlo al servicio. El servicio también calcula el hash y compara los valores. La coincidencia valida al cliente.

Esta característica se debe habilitar con Active Directory en Windows e Internet Information Services (IIS). Para obtener más información, consulte Digest Authentication in IIS 6.0.

Consulte también

Referencia

ClientCredentialsElement
HttpDigest
ClientCredentials
HttpDigest
HttpDigestClientElement
HttpDigestClientCredential

Otros recursos

Security Behaviors in WCF
Securing Clients
Working with Certificates
Securing Services and Clients

Last updated on 2008-10-07

Compartir a través de