Claim 클래스

정의

엔터티와 연결된 클레임을 나타냅니다.Represents a claim that is associated with an entity.

public ref class Claim
[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim
type Claim = class
Public Class Claim
상속
Claim
특성

예제

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system. 
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

설명

ID 모델은 클레임을 기반으로 하는 권한 부여 시스템입니다.The Identity Model is a claims-based authorization system. 클레임은 시스템의 엔터티(주로 사용자)와 관련된 권한을 나타냅니다.Claims describe the capabilities associated with some entity in the system, often a user of that system. 특정 엔터티와 관련된 클레임 집합은 열쇠와 같은 개념으로 생각할 수 있으며,The set of claims associated with a given entity can be thought of as a key. 잠긴 문을 열 때 열쇠를 사용하듯이 특정 클레임에 따라 열쇠의 모양이 정의됩니다.The particular claims define the shape of that key; much like a physical key is used to open a lock in a door. 클레임은 이와 같은 방식으로 리소스에 대한 액세스 권한을 얻는 데 사용됩니다.In this way, claims are used to gain access to resources. 보호된 특정 리소스에 대한 액세스 권한은 해당 리소스에 액세스하는 데 필요한 클레임과 액세스를 시도하는 엔터티와 관련된 클레임을 비교하여 결정됩니다.Access to a given protected resource is determined by comparing the claims required to access that resource with the claims associated with the entity that attempts access.

클레임은 특정 값에 대한 권한을 나타낸 것입니다.A claim is the expression of a right with respect to a particular value. 권한은 읽기, 쓰기 또는 소유 권한이 될 수 있으며A right could be read, write, or possess. 데이터베이스, 파일, 사서함 또는 속성이 값에 해당합니다.A value could be a database, a file, a mailbox, or a property. 또한 클레임에는 클레임 형식이 있으며,Claims also have a claim type. 클레임 형식과 권한이 조합되어 값에 대한 자격을 지정하는 메커니즘을 제공됩니다.The combination of claim type and right provides the mechanism for capabilities being specified with respect to the value. 예를 들어, file 값에 대해 read 권한을 가진 biography.doc 형식의 클레임은 이 클레임을 가진 엔터티가 biography.doc 파일에 대해 읽기 액세스 권한이 있음을 나타냅니다. 또한 PossessProperty 값에 대해 Martin 권한을 가진 name 형식의 클레임은 해당 클레임을 가진 엔터티에서 Name 값을 가진 Martin 속성을 소유함을 나타냅니다.For example, a claim of type file with the right read over the value biography.doc indicates that the entity with such a claim has read access to the file biography.doc. A claim of type name with the right PossessProperty over the value Martin indicates that the entity with the claim possesses a Name property with the value Martin.

ID 모델에는 다양한 클레임 형식과 권한이 정의되어 있지만 시스템을 확장할 수도 있습니다.Although various claim types and rights are defined as part of Identity Model, the system is extensible. ID 모델을 기반으로 하는 다양한 시스템에서 필요에 따라 클레임 형식과 권한을 정의할 수 있습니다.The various systems building on top of the Identity Model infrastructure can define claim types and rights as required.

생성자

Claim(String, Object, String)

지정된 형식, 리소스, 권한을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified type, resource, and right.

속성

ClaimType

클레임의 형식을 가져옵니다.Gets the type of the claim.

DefaultComparer

두 개의 Claim 개체가 같은지 비교할 수 있는 개체를 가져옵니다.Gets an object that can compare two Claim objects for equality.

Resource

Claim 개체가 연결된 리소스를 가져옵니다.Gets the resource with which this Claim object is associated.

Right

Claim 개체와 연결된 권한을 지정하는 URI(Uniform Resource Identifier)의 문자열 표현입니다.A string representation of a uniform resource identifier (URI) that specifies the right associated with this Claim object. 미리 정의된 권한은 Rights 클래스의 정적 속성으로 사용할 수 있습니다.Pre-defined rights are available as static properties of the Rights class.

System

시스템 엔터티를 나타내는 미리 정의된 클레임입니다.A pre-defined claim that represents the system entity.

메서드

CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)

지정된 거부 전용 SID(보안 식별자)를 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents a deny-only specified security identifier (SID).

CreateDnsClaim(String)

지정된 DNS(Domain Name System) 이름을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified Domain Name System (DNS) name.

CreateHashClaim(Byte[])

지정된 해시 값을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified hash value.

CreateMailAddressClaim(MailAddress)

지정된 전자 메일 주소를 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified email address.

CreateNameClaim(String)

지정된 이름을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified name.

CreateRsaClaim(RSA)

지정된 RSA 키를 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified RSA key.

CreateSpnClaim(String)

지정된 SPN(Service Principal Name)을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified Service Principal Name (SPN).

CreateThumbprintClaim(Byte[])

지정된 지문을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified thumbprint.

CreateUpnClaim(String)

지정된 UPN(Universal Principal Name)을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified Universal Principal Name (UPN).

CreateUriClaim(Uri)

지정된 URL(Uniform Resource Locator)을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified Uniform Resource Locator (URL).

CreateWindowsSidClaim(SecurityIdentifier)

지정된 SID(보안 식별자)를 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified security identifier (SID).

CreateX500DistinguishedNameClaim(X500DistinguishedName)

지정된 X.500 고유 이름을 나타내는 Claim 개체를 만듭니다.Creates a Claim object that represents the specified X.500 distinguished name.

Equals(Object)

지정된 개체가 현재 Claim 개체와 동일한 클레임을 나타내는지 여부를 확인합니다.Determines whether the specified object represents the same claim as the current Claim object.

GetHashCode()

현재 클레임에 대한 해시 코드를 반환합니다.Returns a hash code for the current claim.

GetType()

현재 인스턴스의 Type을 가져옵니다.Gets the Type of the current instance.

(다음에서 상속됨 Object)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.Creates a shallow copy of the current Object.

(다음에서 상속됨 Object)
ToString()

Claim 개체의 문자열 표현을 반환합니다.Returns a string representation of this Claim object.

적용 대상