Claim Třída

Definice

Představuje deklaraci identity.Represents a claim.

public ref class Claim
public class Claim
[System.Serializable]
public class Claim
type Claim = class
[<System.Serializable>]
type Claim = class
Public Class Claim
Dědičnost
Claim
Atributy

Příklady

Následující příklad extrahuje deklarace přidružené k ověřenému uživateli, který provádí požadavek HTTP, a zapisuje je do odpovědi HTTP.The following example extracts the claims associated to the authenticated user performing an HTTP request and writes them in the HTTP response. Aktuální uživatel je čten z HttpContext as ClaimsPrincipal a a z něj jsou načteny deklarace.The current user is read from the HttpContext as a ClaimsPrincipal and the claims are read from it. Deklarace se pak zapíší do HttpResponse objektu.The claims are then written to the HttpResponse object.

ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;  
if (null != principal)  
{  
   foreach (Claim claim in principal.Claims)  
   {  
      Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");  
   }  

}  

Poznámky

Deklarace identity je prohlášením o předmětu vystavitelem.A claim is a statement about a subject by an issuer. Deklarace identity představují atributy předmětu, které jsou užitečné v kontextu operací ověřování a autorizace.Claims represent attributes of the subject that are useful in the context of authentication and authorization operations. Předměty a Vystavitelé jsou obě entity, které jsou součástí scénáře identity.Subjects and issuers are both entities that are part of an identity scenario. Mezi typické příklady předmětu patří: uživatel, aplikace nebo služba, zařízení nebo počítač.Some typical examples of a subject are: a user, an application or service, a device, or a computer. Mezi typické příklady vystavitele patří: operační systém, aplikace, služba, zprostředkovatel rolí, poskytovatel identity nebo zprostředkovatel federace.Some typical examples of an issuer are: the operating system, an application, a service, a role provider, an identity provider, or a federation provider. Vystavitel zajišťuje deklarace identity vydávajícími tokeny zabezpečení, obvykle prostřednictvím služby tokenu zabezpečení (STS).An issuer delivers claims by issuing security tokens, typically through a Security Token Service (STS). (V WIF můžete vytvořit STS odvozený od SecurityTokenService třídy.) V některých případech může být kolekce deklarací získaná od vystavitele rozšířena atributy subjektu uloženými přímo v prostředku.(In WIF, you can build an STS by deriving from the SecurityTokenService class.) On occasion, the collection of claims received from an issuer can be extended by subject attributes stored directly at the resource. Deklaraci identity je možné vyhodnotit za účelem určení přístupových práv k datům a dalším zabezpečeným prostředkům během procesu autorizace a lze je také použít k rozhodnutí o konkrétnímu předmětu nebo k jejich vyjádření.A claim can be evaluated to determine access rights to data and other secured resources during the process of authorization and can also be used to make or express authentication decisions about a subject.

Počínaje rozhraním .NET 4,5 jsou třídy Windows Identity Foundation (WIF), které implementují identitu založené na deklaracích, plně integrované do .NET Framework.Beginning with .NET 4.5, the Windows Identity Foundation (WIF) classes, which implement claims-based identity, have been fully integrated into the .NET Framework. Koncept deklarace identity je implementován Claim třídou.The claims concept is implemented by the Claim class.

Následující popis obsahuje důležité vlastnosti Claim třídy:The following describes important properties of the Claim class:

  • TypeVlastnost je řetězec (obvykle identifikátor URI), který obsahuje sémantické informace o deklaraci identity. oznamuje vám, co znamená hodnota deklarace identity.The Type property is a string (typically a URI) that contains the semantic information about the claim; it tells you what the value of the claim means. Například deklarace identity s typem deklarace GivenName ( "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname" ) představuje křestní jméno uživatele.For example, a claim with a claim type of GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") represents a user's first name. Hodnotou Type vlastnosti může být jeden z známých typů deklarací definovaných ve ClaimTypes třídě, nebo může být libovolný identifikátor URI definovaný vystavitelem.The value of the Type property can be one of the well-known claim types defined in the ClaimTypes class, or it can be an arbitrary URI as defined by the issuer. Například typ deklarace "urn: spendinglimit" může představovat atribut uživatele, který dává smysl v rámci obchodního kontextu vystavitele.For example, a claim type of "urn:spendinglimit" might represent a user attribute which makes sense within the business context of the issuer.

  • ValueVlastnost obsahuje hodnotu deklarace identity.The Value property contains the value of the claim. Aby se snížily závislosti a zjednodušila se správa, v WIF hodnota deklarace identity je reprezentována pouze jako řetězec.In order to reduce dependencies and simplify administration, in WIF the value of a claim is represented only as a string. U složitějších typů hodnot se doporučuje použít standardní typy schémat XML k určení, jak má být hodnota serializována a deserializována z řetězce.For more complex value types, it is recommended that you use standard XML schema types to indicate how the value is meant to be serialized into and deserialized from a string.

  • ValueTypeVlastnost obsahuje řetězec, který identifikuje informace o typu pro hodnotu.The ValueType property contains a string that identifies the type information for the value. Tato vlastnost by měla být použita pro pochopení formátu hodnoty a k poskytnutí informací o tom, jak je deserializovat.This property should be used to understand the format of the value and to provide information about how to deserialize it. Pokud vaše řešení vyžaduje komplexní typy hodnot, doporučuje se ve vlastnosti použít standardní typy schémat XML a určit, ValueType jak má Value být vlastnost serializována a deserializována z řetězce.If your solution requires complex value types, it is recommended that you use standard XML schema types in the ValueType property to indicate how the Value property is meant to be serialized into and deserialized from a string.

  • SubjectVlastnost je ClaimsIdentity objekt, který představuje předmět deklarace identity.The Subject property is a ClaimsIdentity object that represents the subject of the claim. Subjektem deklarace identity je entita (obvykle uživatel, který žádá o přístup k prostředku), na kterém je deklarace identity uplatněna.The subject of the claim is the entity (typically the user who is requesting access to a resource) about which the claim is asserted. ClaimsIdentityObsahuje ze svých vlastností kolekci deklarací, které popisují vlastnosti a atributy subjektu, jak jsou potvrzeny jedním nebo více vystaviteli.The ClaimsIdentity contains, among its properties, a collection of claims that describe the properties and attributes of the subject as attested to by one or more issuers.

  • IssuerVlastnost obsahuje název entity, která deklaraci vystavila.The Issuer property contains the name of the entity that issued the claim. Vystavitel deklarace identity je reprezentován v WIF řetězcem, který obsahuje název převedený ze seznamu známých vystavitelů, které jsou uchovávány v registru názvu vystavitele.The issuer of a claim is represented in WIF by a string that contains a name taken from a list of well-known issuers that is maintained by the issuer name registry. Registr názvu vystavitele je instance třídy, která je odvozena od IssuerNameRegistry třídy.The issuer name registry is an instance of a class that derives from the IssuerNameRegistry class. Registr názvů vystavitele přidruží k kryptografickému materiálu, který je potřebný k ověření podpisů tokenů vytvořených odpovídajícím vystavitelem, symbolický název.The issuer name registry associates a mnemonic name to the cryptographic material needed to verify the signatures of tokens produced by the corresponding issuer. Například ConfigurationBasedIssuerNameRegistry třída, která je k dispozici mimo pole s rozhraním .net 4,5, přidruží k vašemu vydavateli symbolický název s odpovídajícím certifikátem X. 509.For example, the ConfigurationBasedIssuerNameRegistry class, available out of the box with .NET 4.5, associates the mnemonic name for each issuer with its corresponding X.509 certificate. Seznam známých vystavitelů je obvykle vytvořen v době spuštění v registru názvu vystavitele.The list of well-known issuers is typically built at startup time by the issuer name registry. Seznam používaný v ConfigurationBasedIssuerNameRegistry je uveden v konfiguračním souboru aplikace.The list used by the ConfigurationBasedIssuerNameRegistry is specified in the application configuration file.

  • OriginalIssuerVlastnost obsahuje název entity, která původně vystavila deklaraci identity.The OriginalIssuer property contains the name of the entity that originally issued the claim. Tato vlastnost je navržena tak, aby usnadnila scénáře, ve kterých může deklarace identity projít více vystaviteli předtím, než je prezentuje klient aplikaci RP. například scénáře federace.This property is designed to facilitate scenarios where a claim may pass through multiple issuers before it is presented by the client to the RP application; such as federation scenarios. Vlastnost můžete prozkoumávat OriginalIssuer a určit entitu, která deklaraci původně vystavila.You can examine the OriginalIssuer property to determine the entity that originally issued the claim. Název se vybere ze seznamu známých vystavitelů, které udržuje registr názvů vystavitelů, jako v případě Issuer Vlastnosti.The name is taken from the list of well-known issuers maintained by the issuer name registry, as in the case of the Issuer property.

Konstruktory

Claim(BinaryReader)

Inicializuje instanci Claim se zadaným parametrem BinaryReader .Initializes an instance of Claim with the specified BinaryReader.

Claim(BinaryReader, ClaimsIdentity)

Inicializuje novou instanci Claim třídy se zadaným čtecím modulem a předmětem.Initializes a new instance of the Claim class with the specified reader and subject.

Claim(Claim)

Inicializuje novou instanci Claim třídy.Initializes a new instance of the Claim class.

Claim(Claim, ClaimsIdentity)

Inicializuje novou instanci Claim třídy se zadanou deklarací zabezpečení a subjektem.Initializes a new instance of the Claim class with the specified security claim and subject.

Claim(String, String)

Inicializuje novou instanci Claim třídy se zadaným typem deklarace identity a hodnotou.Initializes a new instance of the Claim class with the specified claim type, and value.

Claim(String, String, String)

Inicializuje novou instanci Claim třídy se zadaným typem deklarace, hodnotou a typem hodnoty.Initializes a new instance of the Claim class with the specified claim type, value, and value type.

Claim(String, String, String, String)

Inicializuje novou instanci Claim třídy se zadaným typem deklarace identity, hodnotou, typem hodnoty a vystavitelem.Initializes a new instance of the Claim class with the specified claim type, value, value type, and issuer.

Claim(String, String, String, String, String)

Inicializuje novou instanci Claim třídy se zadaným typem deklarace identity, hodnotou, typem hodnoty, vystavitelem a původním vystavitelem.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, and original issuer.

Claim(String, String, String, String, String, ClaimsIdentity)

Inicializuje novou instanci Claim třídy se zadaným typem deklarace identity, hodnota, typ hodnoty, Vystavitel, původní Vystavitel a předmět.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, original issuer and subject.

Vlastnosti

CustomSerializationData

Obsahuje jakákoli další data poskytnutá odvozeným typem.Contains any additional data provided by a derived type.

Issuer

Získá Vystavitel deklarace.Gets the issuer of the claim.

OriginalIssuer

Získá původní Vystavitel deklarace identity.Gets the original issuer of the claim.

Properties

Získá slovník, který obsahuje další vlastnosti přidružené k této deklaraci identity.Gets a dictionary that contains additional properties associated with this claim.

Subject

Získá předmět deklarace identity.Gets the subject of the claim.

Type

Získá typ deklarace identity.Gets the claim type of the claim.

Value

Získá hodnotu deklarace identity.Gets the value of the claim.

ValueType

Získá typ hodnoty deklarace identity.Gets the value type of the claim.

Metody

Clone()

Vrátí nový Claim objekt zkopírovaný z tohoto objektu.Returns a new Claim object copied from this object. Nová deklarace identity neobsahuje předmět.The new claim does not have a subject.

Clone(ClaimsIdentity)

Vrátí nový Claim objekt zkopírovaný z tohoto objektu.Returns a new Claim object copied from this object. Předmět nové deklarace identity se nastaví na zadaný hodnota ClaimsIdentity.The subject of the new claim is set to the specified ClaimsIdentity.

Equals(Object)

Určí, zda se zadaný objekt rovná aktuálnímu objektu.Determines whether the specified object is equal to the current object.

(Zděděno od Object)
GetHashCode()

Slouží jako výchozí funkce hash.Serves as the default hash function.

(Zděděno od Object)
GetType()

Získá Type aktuální instanci.Gets the Type of the current instance.

(Zděděno od Object)
MemberwiseClone()

Vytvoří kopii aktuálního seznamu Object .Creates a shallow copy of the current Object.

(Zděděno od Object)
ToString()

Vrátí řetězcovou reprezentaci tohoto Claim objektu.Returns a string representation of this Claim object.

WriteTo(BinaryWriter)

Zapíše tuto operaci Claim do zapisovače.Writes this Claim to the writer.

WriteTo(BinaryWriter, Byte[])

Zapíše tuto operaci Claim do zapisovače.Writes this Claim to the writer.

Platí pro

Viz také