连接到WCF服务时如何禁用NTLM?我想确定我使用Kerberos,但是.netstandard20中ChannelFactory上没有选项:
channelFactory.Credentials.Windows.AllowNtlm = false;
因此,目前我无法禁用NTLM的“后备”功能来检查Kerberos是否正常工作。
这是已弃用的属性。只要服务器和客户端环境支持Kerberos身份验证,将首先使用Windows Kerberos身份验证。如果不支持双方的机器环境,则是否降级为NTLM认证将由计算机策略决定。https://docs.microsoft.com/en-us/dotnet/api/system.servicemodel.security.windowsclientcredential.allowntlm?view=netframework-4.8如描述所说。
不推荐使用此属性,并保留该属性以便向后仅兼容。本地计算机策略将用于确定如果应该使用NTLM。
以下是一些相关链接。https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-restrict-ntlm-ntlm-authentication-in-this-domainhttps://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-allow-local-system-to-use-computer-identity-for-ntlmhttps://developers.de/blogs/damir_dobric/archive/2009/08/16/enabling-of-ntlm-on-windows-7-and-windows-server-2008-r2.aspx