ClaimsIdentity Klasse

Referenz

Definition

Namespace:: System.Security.Claims

Assemblys:: mscorlib.dll, System.Security.Claims.dll

Assembly:: System.Security.Claims.dll

Assembly:: mscorlib.dll

Assembly:: netstandard.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Stellt eine anspruchsbasierte Identität dar.

public ref class ClaimsIdentity : System::Security::Principal::IIdentity

public class ClaimsIdentity : System.Security.Principal.IIdentity

[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public class ClaimsIdentity : System.Security.Principal.IIdentity

type ClaimsIdentity = class
    interface IIdentity

[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type ClaimsIdentity = class
    interface IIdentity

Public Class ClaimsIdentity
Implements IIdentity

Vererbung: Object
ClaimsIdentity

Abgeleitet: System.Security.Principal.GenericIdentity

System.Security.Principal.WindowsIdentity

System.Web.Security.FormsIdentity

Attribute: ComVisibleAttribute SerializableAttribute

Implementiert: IIdentity

Hinweise

Die ClaimsIdentity -Klasse ist eine konkrete Implementierung einer anspruchsbasierten Identität, d. h. einer Identität, die durch eine Auflistung von Ansprüchen beschrieben wird. Ein Anspruch ist eine Anweisung über eine Entität, die von einem Aussteller erstellt wurde und eine Eigenschaft, ein Recht oder eine andere Qualität dieser Entität beschreibt. Eine solche Entität wird als Gegenstand des Anspruchs bezeichnet. Ein Anspruch wird durch die Claim -Klasse dargestellt. Die in einem ClaimsIdentity enthaltenen Ansprüche beschreiben die Entität, die die entsprechende Identität darstellt, und können verwendet werden, um Autorisierungs- und Authentifizierungsentscheidungen zu treffen. Ein anspruchsbasiertes Zugriffsmodell hat viele Vorteile gegenüber herkömmlichen Zugriffsmodellen, die ausschließlich auf Rollen basieren. Beispielsweise können Ansprüche viel umfassendere Informationen über die Identität bereitstellen, die sie darstellen, und sie können auf viel spezifischere Weise für die Autorisierung oder Authentifizierung ausgewertet werden.

Ab .NET Framework 4.5 wurden Windows Identity Foundation (WIF) und die anspruchsbasierte Identität vollständig in die .NET Framework integriert. Dies bedeutet, dass viele Klassen, die eine Identität im .NET Framework jetzt von ClaimsIdentity abgeleitet werden und ihre Eigenschaften durch eine Auflistung von Ansprüchen beschreiben. Dies unterscheidet sich von früheren Versionen der .NET Framework, in denen diese Klassen die IIdentity Schnittstelle direkt implementiert haben. Auf die Auflistung von Ansprüchen, die die Identität beschreiben, kann über die Claims -Eigenschaft zugegriffen werden. Die ClaimsIdentity -Klasse bietet mehrere Methoden zum Suchen und Ändern von Ansprüchen und unterstützt vollständig sprachintegrierte Abfragen (LINQ). Im Anwendungscode ClaimsIdentity wird in der Regel über ClaimsPrincipal -Objekte auf Objekte zugegriffen, z. B. der von Thread.CurrentPrincipalzurückgegebene Prinzipal.

Hinweis

Die ClaimsPrincipal -Klasse verfügt ebenfalls über eine Claims -Eigenschaft. In den meisten Fällen sollten Sie auf die Ansprüche des Benutzers über die ClaimsPrincipal.Claims Sammlung und nicht über die Claims Sammlung zugreifen. Sie müssen nur dann auf die Ansprüche einer Person ClaimsIdentity zugreifen, wenn der Prinzipal mehr als einen ClaimsIdentity enthält und Sie eine bestimmte Identität auswerten oder ändern müssen.

Wichtig

Zum Hinzufügen oder Entfernen von Ansprüchen aus der Claims Auflistung muss ein Aufrufer über volle Vertrauenswürdigung verfügen.

Im anspruchsbasierten Modell werden die IIdentity.Name Eigenschaft und die IPrincipal.IsInRole(String) Methode implementiert, indem die in einer Identität enthaltenen Ansprüche ausgewertet werden. Die Basisimplementierungen im anspruchsbasierten Modell werden von der ClaimsIdentity.Name -Eigenschaft und der ClaimsPrincipal.IsInRole -Methode bereitgestellt. Mit NameClaimType den Eigenschaften und RoleClaimType können Sie einen Anspruchstyp angeben, der verwendet werden soll, um die in der Identität enthaltenen Ansprüche beim Ausführen dieser Vorgänge auszuwerten.

Delegierungsszenarien werden über die Actor Eigenschaften und BootstrapContext unterstützt.

Konstruktoren

ClaimsIdentity()	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse mit einer leeren Anspruchauflistung.
ClaimsIdentity(BinaryReader)	Initialisiert eine Instanz von ClaimsIdentity mit der angegebenen BinaryReader.
ClaimsIdentity(ClaimsIdentity)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse aus einer bestehenden ClaimsIdentity-Instanz.
ClaimsIdentity(IEnumerable<Claim>)	Initialisiert mithilfe einer enumerierten Auflistung von ClaimsIdentity-Objekten eine neue Instanz der Claim-Klasse.
ClaimsIdentity(IEnumerable<Claim>, String)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse mit dem angegebenen Ansprüchen und Authentifizierungstypen.
ClaimsIdentity(IEnumerable<Claim>, String, String, String)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse mit den angegebenen Werten für Ansprüche, Authentifizierungstyp, Namensanspruchstyp und Typ des Rollenanspruchs.
ClaimsIdentity(IIdentity)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse mithilfe des Namens und Authentifizierungstyps aus der angegebenen IIdentity.
ClaimsIdentity(IIdentity, IEnumerable<Claim>)	Initialisiert mit den angegebenen Ansprüchen und dem angegebenen ClaimsIdentity eine neue Instanz der IIdentity-Klasse.
ClaimsIdentity(IIdentity, IEnumerable<Claim>, String, String, String)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse aus dem angegebenen IIdentity unter Verwendung der angegebenen Werte für Ansprüche, Authentifizierungstyp, Namensanspruchstyp und Rollenanspruchstyp.
ClaimsIdentity(SerializationInfo)	Veraltet. Initialisiert mithilfe von ISerializable eine neue Instanz der ClaimsIdentity-Klasse aus einem serialisierten Stream.
ClaimsIdentity(SerializationInfo, StreamingContext)	Veraltet. Initialisiert mithilfe von ISerializable eine neue Instanz der ClaimsIdentity-Klasse aus einem serialisierten Stream.
ClaimsIdentity(String)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse mit einer leeren Anspruchsauflistung und dem angegebenen Authentifizierungstyp.
ClaimsIdentity(String, String, String)	Initialisiert eine neue Instanz der ClaimsIdentity-Klasse mit den angegebenen Werten für Ansprüche, Authentifizierungstyp, Namensanspruchstyp und Typ des Rollenanspruchs.

Felder

DefaultIssuer	Der Standardaussteller; "LOCAL AUTHORITY".
DefaultNameClaimType	Der Anspruchstyp für den Standardnamen; Name.
DefaultRoleClaimType	Der standardmäßige Rollenanspruchstyps; Role.

Eigenschaften

Actor	Ruft die Identität des Aufrufers ab, dem Übertragungsrechte erteilt wurden, oder legt diese fest.
AuthenticationType	Ruft den Authentifizierungstyp ab.
BootstrapContext	Ruft das Token ab, das verwendet wurde, um diese Anspruchsidentität zu erstellen, oder legt dieses fest.
Claims	Ruft die Ansprüche ab, die dieser Anspruchsidentität zugeordnet sind.
CustomSerializationData	Enthält alle zusätzlichen Daten, die von einem abgeleiteten Typ bereitgestellt werden. Wird in der Regel beim Aufrufen von WriteTo(BinaryWriter, Byte[]) festgelegt.
IsAuthenticated	Ruft einen Wert ab, der angibt, ob die Identität authentifiziert wurde.
Label	Ruft die Bezeichnung für diese Anspruchsidentität ab oder legt diese fest.
Name	Ruft den Namen dieser Anspruchsidentität ab.
NameClaimType	Ruft den Anspruchstyp ab, der verwendet wird, um zu bestimmen, welche Ansprüche den Wert für die Name -Eigenschaft der Identität dieses Anspruchs bereitstellen.
RoleClaimType	Diese Eigenschaften ruft den Anspruchstyp ab, der als .NET-Rolle unter den Ansprüchen in dieser Anspruchsidentität interpretiert wird.

Methoden

AddClaim(Claim)	Fügt einen einzelnen Anspruch dieser Anspruchsidentität hinzu.
AddClaims(IEnumerable<Claim>)	Fügt eine Liste von Ansprüchen dieser Anspruchsidentität hinzu.
Clone()	Gibt eine neue ClaimsIdentity zurück, die von dieser Anspruchsidentität kopiert wird.
CreateClaim(BinaryReader)	Bietet einen Erweiterungspunkt für abgeleitete Typen, um einen benutzerdefinierten Claim zu erstellen.
Equals(Object)	Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object)
FindAll(Predicate<Claim>)	Ruft alle Ansprüche ab, die dem angegebenen Prädikat entsprechen.
FindAll(String)	Ruft alle Ansprüche ab, die über den angegebenen Anspruchstyp verfügen.
FindFirst(Predicate<Claim>)	Ruft den ersten Anspruch ab, der dem angegebenen Prädikat entspricht.
FindFirst(String)	Ruft den ersten Anspruch mit dem angegebenen Anspruchstyp ab.
GetHashCode()	Fungiert als Standardhashfunktion. (Geerbt von Object)
GetObjectData(SerializationInfo, StreamingContext)	Füllt das SerializationInfo-Objekt mit den für das Serialisieren des aktuellen ClaimsIdentity-Objekts erforderlichen Daten.
GetType()	Ruft den Type der aktuellen Instanz ab. (Geerbt von Object)
HasClaim(Predicate<Claim>)	Bestimmt, ob diese Anspruchsidentität einen Anspruch besitzt, der durch das angegebene Prädikat erfüllt ist.
HasClaim(String, String)	Bestimmt, ob diese Anspruchsdentität einen Anspruch besitzt mit dem angegebenen Typ und dem angegebenen Wert.
MemberwiseClone()	Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object)
RemoveClaim(Claim)	Versucht, einen Anspruch aus der Anspruchsidentität zu entfernenden.
ToString()	Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object)
TryRemoveClaim(Claim)	Versucht, einen Anspruch aus der Anspruchsidentität zu entfernenden.
WriteTo(BinaryWriter)	Serialisiert mithilfe von BinaryWriter.
WriteTo(BinaryWriter, Byte[])	Serialisiert mithilfe von BinaryWriter.

Gilt für: