Claim Claim Claim Claim Class

定義

エンティティに関連付けられたクレームを表します。Represents a claim that is associated with an entity.

public ref class Claim
[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim
type Claim = class
Public Class Claim
継承
ClaimClaimClaimClaim
属性

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system. 
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

注釈

ID モデルはクレームに基づく承認システムです。The Identity Model is a claims-based authorization system. クレームは、システム内の何らかのエンティティ (多くの場合システムのユーザー) に関連する機能について記述します。Claims describe the capabilities associated with some entity in the system, often a user of that system. 指定のエンティティに関連するクレームのセットをキーと考えることができます。The set of claims associated with a given entity can be thought of as a key. キーの形状は特定のクレームにより定義されます。このしくみは、ドアを開けるための物理的なキーとよく似ています。The particular claims define the shape of that key; much like a physical key is used to open a lock in a door. このようにして、クレームは、リソースへのアクセスを取得するために使用されます。In this way, claims are used to gain access to resources. 保護された任意のリソースへのアクセスの可否は、そのリソースにアクセスするために必要なクレームと、アクセスを試みるエンティティに関連付けられたクレームを比較することにより特定されます。Access to a given protected resource is determined by comparing the claims required to access that resource with the claims associated with the entity that attempts access.

クレームは、特定の値に関連付けられる権限の表現です。A claim is the expression of a right with respect to a particular value. 権限には、読み取り、書き込み、所有があります。A right could be read, write, or possess. 値には、データベース、ファイル、メールボックス、またはプロパティが使用できます。A value could be a database, a file, a mailbox, or a property. クレームはまた、特定のクレームの種類に属します。Claims also have a claim type. クレームの種類と権限の組み合わせにより、値に基づいて機能が指定されるしくみが提供されます。The combination of claim type and right provides the mechanism for capabilities being specified with respect to the value. 型の要求例では、file権限を持つreadbiography.docこのようなクレームとエンティティに、ファイル biography.doc への読み取りアクセスがあることを示します。権限を持つ型の名前のクレームPossessPropertyMartinクレームとエンティティを所有していることを示します、Nameプロパティ値を持つMartinFor example, a claim of type file with the right read over the value biography.doc indicates that the entity with such a claim has read access to the file biography.doc. A claim of type name with the right PossessProperty over the value Martin indicates that the entity with the claim possesses a Name property with the value Martin.

さまざまなクレームの種類および権限が ID モデルの一部として定義されていますが、システムは拡張可能です。Although various claim types and rights are defined as part of Identity Model, the system is extensible. ID モデル インフラストラクチャを基にして構築されているさまざまなシステムでは、必要に応じてクレームの種類と権限を定義できます。The various systems building on top of the Identity Model infrastructure can define claim types and rights as required.

コンストラクター

Claim(String, Object, String) Claim(String, Object, String) Claim(String, Object, String) Claim(String, Object, String)

種類、リソース、および権限を指定して、Claim クラスの新しいインスタンスを初期化します。Initializes a new instance of the Claim class with the specified type, resource, and right.

プロパティ

ClaimType ClaimType ClaimType ClaimType

クレームの種類を取得します。Gets the type of the claim.

DefaultComparer DefaultComparer DefaultComparer DefaultComparer

2 つの Claim オブジェクトが等しいかどうかを比較できるオブジェクトを取得します。Gets an object that can compare two Claim objects for equality.

Resource Resource Resource Resource

この Claim オブジェクトが関連するリソースを取得します。Gets the resource with which this Claim object is associated.

Right Right Right Right

この Claim オブジェクトと関連する権限を指定する URI (Uniform Resource Identifier) の文字列表現。A string representation of a uniform resource identifier (URI) that specifies the right associated with this Claim object. 定義済みの権限は、Rights クラスの静的なプロパティとして使用できます。Pre-defined rights are available as static properties of the Rights class.

System System System System

システム エンティティを表す定義済みのクレーム。A pre-defined claim that represents the system entity.

メソッド

CreateDenyOnlyWindowsSidClaim(SecurityIdentifier) CreateDenyOnlyWindowsSidClaim(SecurityIdentifier) CreateDenyOnlyWindowsSidClaim(SecurityIdentifier) CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)

指定した拒否専用のセキュリティ ID (SID) を表す Claim オブジェクトを作成します。Creates a Claim object that represents a deny-only specified security identifier (SID).

CreateDnsClaim(String) CreateDnsClaim(String) CreateDnsClaim(String) CreateDnsClaim(String)

指定したドメイン ネーム システム (DNS) 名を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified Domain Name System (DNS) name.

CreateHashClaim(Byte[]) CreateHashClaim(Byte[]) CreateHashClaim(Byte[]) CreateHashClaim(Byte[])

指定したハッシュ値を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified hash value.

CreateMailAddressClaim(MailAddress) CreateMailAddressClaim(MailAddress) CreateMailAddressClaim(MailAddress) CreateMailAddressClaim(MailAddress)

指定した電子メール アドレスを表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified email address.

CreateNameClaim(String) CreateNameClaim(String) CreateNameClaim(String) CreateNameClaim(String)

指定した名前を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified name.

CreateRsaClaim(RSA) CreateRsaClaim(RSA) CreateRsaClaim(RSA) CreateRsaClaim(RSA)

指定した RSA キーを表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified RSA key.

CreateSpnClaim(String) CreateSpnClaim(String) CreateSpnClaim(String) CreateSpnClaim(String)

指定したサービス プリンシパル名 (SPN) を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified Service Principal Name (SPN).

CreateThumbprintClaim(Byte[]) CreateThumbprintClaim(Byte[]) CreateThumbprintClaim(Byte[]) CreateThumbprintClaim(Byte[])

指定した拇印を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified thumbprint.

CreateUpnClaim(String) CreateUpnClaim(String) CreateUpnClaim(String) CreateUpnClaim(String)

指定したユニバーサル プリンシパル名 (UPN) を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified Universal Principal Name (UPN).

CreateUriClaim(Uri) CreateUriClaim(Uri) CreateUriClaim(Uri) CreateUriClaim(Uri)

指定した URL (Uniform Resource Locator) を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified Uniform Resource Locator (URL).

CreateWindowsSidClaim(SecurityIdentifier) CreateWindowsSidClaim(SecurityIdentifier) CreateWindowsSidClaim(SecurityIdentifier) CreateWindowsSidClaim(SecurityIdentifier)

指定したセキュリティ ID (SID) を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified security identifier (SID).

CreateX500DistinguishedNameClaim(X500DistinguishedName) CreateX500DistinguishedNameClaim(X500DistinguishedName) CreateX500DistinguishedNameClaim(X500DistinguishedName) CreateX500DistinguishedNameClaim(X500DistinguishedName)

指定した X.500 識別名を表す Claim オブジェクトを作成します。Creates a Claim object that represents the specified X.500 distinguished name.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

指定したオブジェクトが現在の Claim オブジェクトと同じクレームを表すかどうかを調べます。Determines whether the specified object represents the same claim as the current Claim object.

GetHashCode() GetHashCode() GetHashCode() GetHashCode()

現在のクレームのハッシュ コードを返します。Returns a hash code for the current claim.

GetType() GetType() GetType() GetType()

現在のインスタンスの Type を取得します。Gets the Type of the current instance.

(Inherited from Object)
MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

現在の Object の簡易コピーを作成します。Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

この Claim オブジェクトの文字列形式を返します。Returns a string representation of this Claim object.

適用対象