ServiceSecurityContext.PrimaryIdentity Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die primäre Identität ab, die der aktuellen Einstellung zugeordnet ist.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityEigenschaftswert
Eine IIdentity, die der aktuellen Einstellung zugeordnet ist.
Beispiele
Ein Beispiel für die Verwendung der PrimaryIdentity -Eigenschaft zum Autorisieren eines Clients mithilfe eines Zertifikats finden Sie unter Vorgehensweise: Untersuchen des Sicherheitskontexts.
Hinweise
Die primäre Identität wird aus den Anmeldeinformationen abgerufen, die zur Authentifizierung des aktuellen Benutzers verwendet werden. Wenn es sich bei den Anmeldeinformationen um ein X.509-Zertifikat handelt, setzt sich die Identität aus einer Verkettung des Namens des Betreffs und des Fingerabdrucks (in dieser Reihenfolge) zusammen. Der Name des Betreffs wird durch ein Semikolon und ein Leerzeichen vom Fingerabdruck getrennt. Wenn das Betrefffeld des Zertifikats null ist, enthält die primäre Identität nur ein Semikolon, ein Leerzeichen und den Fingerabdruck.
Bei Verwendung eines Duplex-Nachrichtenaustauschmusters mit direkter Kerberos-Authentifizierung wird diese Eigenschaft bei Rückruf leer. Das Claimset wird auch leer. Dies geschieht nicht, wenn SspiNegotiated anstelle von Kerberos verwendet wird.
Das Kerberos-Anforderungstoken wird nur auf dem Client verwendet, der den Dienst darstellt. Die Autorisierungsrichtlinie, die es generiert, enthält einen Anspruch, einen SPN; also, keine Identität im Anspruch. In den meisten Fällen besteht kein Problem, da ServiceSecurityContext nicht auf dem Client verwendet wird. In einem Duplexszenario wird während des Rückrufs eine anonyme Identität abgerufen, wenn der Rückruf diese Eigenschaft überprüft.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für