ServiceSecurityContext.PrimaryIdentity Vlastnost

Definice

Obor názvů:

System.ServiceModel

Sestavení:

System.ServiceModel.Primitives.dll

Balíček:

System.ServiceModel.Primitives v8.0.0

Zdroj:

ServiceSecurityContext.cs

Získá primární identitu přidruženou k aktuálnímu nastavení.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

Hodnota vlastnosti

IIdentity

Přidružená IIdentity k aktuálnímu nastavení.

Příklady

Příklad použití PrimaryIdentity vlastnosti k autorizaci klienta pomocí certifikátu najdete v tématu Postupy: Prozkoumání kontextu zabezpečení.

Poznámky

Primární identita se získá z přihlašovacích údajů použitých k ověření aktuálního uživatele. Pokud je přihlašovacími údaji certifikát X.509, je identita zřetězením názvu subjektu a kryptografického otisku (v daném pořadí). Název subjektu je od kryptografického otisku oddělen středníkem a mezerou. Pokud je nullpole předmětu certifikátu , primární identita obsahuje pouze středník, mezeru a kryptografický otisk.

Při použití modelu duplexní výměny zpráv s přímým ověřováním protokolu Kerberos se tato vlastnost při zpětném volání vyprázdní a sada deklarací identity je také prázdná. K tomu nedojde, pokud se místo protokolu Kerberos použije SspiNegotiated .

Token žadatele Protokolu Kerberos se používá pouze v klientovi k reprezentaci služby. Zásady autorizace, které vygeneruje, obsahují jednu deklaraci identity, hlavní název služby (SPN). proto v deklaraci identity není žádná identita. Ve většině případů není problém, protože ServiceSecurityContext se v klientovi nepoužívá. V duplexním scénáři během zpětného volání, pokud zpětné volání kontroluje tuto vlastnost, získá anonymní identitu.

Viz také

• PrincipalPermissionAttribute
• IPrincipal
• Postupy: Prozkoumání kontextu zabezpečení