Freigeben über


KerberosRequestorSecurityToken Konstruktoren

Definition

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.

Überlädt

KerberosRequestorSecurityToken(String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse unter Verwendung eines Diensts, der mit dem angegebenen Dienstprinzipalnamen verknüpft ist.

KerberosRequestorSecurityToken(String, TokenImpersonationLevel, NetworkCredential, String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.

KerberosRequestorSecurityToken(String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse unter Verwendung eines Diensts, der mit dem angegebenen Dienstprinzipalnamen verknüpft ist.

public:
 KerberosRequestorSecurityToken(System::String ^ servicePrincipalName);
public KerberosRequestorSecurityToken (string servicePrincipalName);
new System.IdentityModel.Tokens.KerberosRequestorSecurityToken : string -> System.IdentityModel.Tokens.KerberosRequestorSecurityToken
Public Sub New (servicePrincipalName As String)

Parameter

servicePrincipalName
String

Der Dienstprinzipalname für das KerberosRequestorSecurityToken-Sicherheitstoken. Legt die ServicePrincipalName-Eigenschaft fest.

Ausnahmen

servicePrincipalName ist null.

Ein Kerberos-Ticket kann nicht für den aktuellen Benutzer erhalten werden.

Hinweise

Der Dienstprinzipalname muss in einem der folgenden Formate vorliegen: host/<hostname>@<domain> oder <hostname>, wobei hostname für den Namen des Computers steht, auf dem der Ziel-Webdienst ausgeführt wird, und domain den vollständig qualifizierten Domänennamen des Kerberos-Bereichs darstellt, in dem sich der Hostcomputer befindet. Der Dienstprinzipalname ist mit einem Konto verknüpft, das den Dienst ausführt, und diese Zuordnung wird im Kerberos-Domänencontroller (KDC) gespeichert.

Gilt für:

KerberosRequestorSecurityToken(String, TokenImpersonationLevel, NetworkCredential, String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.

public:
 KerberosRequestorSecurityToken(System::String ^ servicePrincipalName, System::Security::Principal::TokenImpersonationLevel tokenImpersonationLevel, System::Net::NetworkCredential ^ networkCredential, System::String ^ id);
public KerberosRequestorSecurityToken (string servicePrincipalName, System.Security.Principal.TokenImpersonationLevel tokenImpersonationLevel, System.Net.NetworkCredential networkCredential, string id);
new System.IdentityModel.Tokens.KerberosRequestorSecurityToken : string * System.Security.Principal.TokenImpersonationLevel * System.Net.NetworkCredential * string -> System.IdentityModel.Tokens.KerberosRequestorSecurityToken
Public Sub New (servicePrincipalName As String, tokenImpersonationLevel As TokenImpersonationLevel, networkCredential As NetworkCredential, id As String)

Parameter

servicePrincipalName
String

Der Dienstprinzipalname für das KerberosRequestorSecurityToken-Sicherheitstoken. Legt die ServicePrincipalName-Eigenschaft fest.

tokenImpersonationLevel
TokenImpersonationLevel

Einer der TokenImpersonationLevel-Werte, der angibt, wie es der Client dem KerberosRequestorSecurityToken-Sicherheitstoken ermöglicht, seine Identität zu wechseln.

networkCredential
NetworkCredential

Ein NetworkCredential, das den Benutzer angibt, für den ein KerberosRequestorSecurityToken-Sicherheitstoken abgerufen werden soll.

id
String

Ein eindeutiger Bezeichner des Sicherheitstokens. Legt den Wert der Id-Eigenschaft fest.

Ausnahmen

servicePrincipalName ist null.

- oder -

id ist null.

networkCredential ist nicht null, ist nicht identisch mit DefaultNetworkCredentials, und die UserName-Eigenschaft ist leer oder gleich null.

Ein Kerberos-Ticket kann nicht für den angegebenen Benutzer erhalten werden.

tokenImpersonationLevel ist nicht Impersonation oder Identity.

Hinweise

Der Dienstprinzipalname muss in einem der folgenden Formate vorliegen: host/<hostname>@<domain> oder <hostname>, wobei hostname für den Namen des Computers steht, auf dem der Ziel-Webdienst ausgeführt wird, und domain den vollständig qualifizierten Domänennamen des Kerberos-Bereichs darstellt, in dem sich der Hostcomputer befindet. Der Dienstprinzipalname ist mit einem Konto verknüpft, das den Dienst ausführt, und diese Zuordnung wird im Kerberos-Domänencontroller (KDC) gespeichert.

Wenn null in den networkCredential-Parameter übertragen wird, wird ein KerberosRequestorSecurityToken-Sicherheitstoken für den aktuellen Benutzer erhalten.

Gilt für: