Claim Claim Claim Claim Class

정의

클레임을 나타냅니다.Represents a claim.

public ref class Claim
[System.Serializable]
public class Claim
type Claim = class
Public Class Claim
상속
ClaimClaimClaimClaim
특성

예제

다음 예제에서는 HTTP 요청을 수행 하는 인증 된 사용자에 연결 된 클레임을 추출 하 고 HTTP 응답에 기록 합니다.The following example extracts the claims associated to the authenticated user performing an HTTP request and writes them in the HTTP response. 현재 사용자가 읽기를 HttpContext 으로 ClaimsPrincipal 클레임에서 읽습니다.The current user is read from the HttpContext as a ClaimsPrincipal and the claims are read from it. 클레임 작성 되는 HttpResponse 개체입니다.The claims are then written to the HttpResponse object.

ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;  
if (null != principal)  
{  
   foreach (Claim claim in principal.Claims)  
   {  
      Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");  
   }  

}  

설명

클레임에는 발급자가 주체에 대 한 문입니다.A claim is a statement about a subject by an issuer. 클레임 인증 및 권한 부여 작업의 컨텍스트에서 유용한 주체 특성을 나타냅니다.Claims represent attributes of the subject that are useful in the context of authentication and authorization operations. 주체와 발급자는 identity 시나리오의 일부인 두 엔터티입니다.Subjects and issuers are both entities that are part of an identity scenario. 주체의 몇 가지 일반적인 예는: 사용자, 애플리케이션 또는 서비스, 디바이스 또는 컴퓨터.Some typical examples of a subject are: a user, an application or service, a device, or a computer. 발급자의 대표적인 예로는 운영 체제, 응용 프로그램, 서비스, 역할 공급자, id 공급자 또는 페더레이션 공급자 등이 있습니다.Some typical examples of an issuer are: the operating system, an application, a service, a role provider, an identity provider, or a federation provider. 발급자 보안 토큰을 일반적으로 통해 보안 토큰 서비스 (STS를) 실행 하 여 클레임을 제공 합니다.An issuer delivers claims by issuing security tokens, typically through a Security Token Service (STS). (WIF에서 파생 하 여 STS를 빌드할 수는 SecurityTokenService 클래스입니다.) 경우에 따라 발급자 로부터 받은 클레임의 컬렉션 리소스에 직접 저장 하는 주체 특성으로 확장할 수 있습니다.(In WIF, you can build an STS by deriving from the SecurityTokenService class.) On occasion, the collection of claims received from an issuer can be extended by subject attributes stored directly at the resource. 데이터에 대 한 액세스 권한을 결정 하는 클레임을 계산할 수 및 기타 보안 리소스 권한 부여 프로세스 중 확인 또는 주제에 대해 인증 결정 express를 사용할 수도 있습니다.A claim can be evaluated to determine access rights to data and other secured resources during the process of authorization and can also be used to make or express authentication decisions about a subject.

.NET 4.5부터, 클레임 기반 id를 구현 하는 Windows Identity Foundation (WIF) 클래스를 완벽 하 게 통합 되었습니다.NET Framework에.Beginning with .NET 4.5, the Windows Identity Foundation (WIF) classes, which implement claims-based identity, have been fully integrated into the .NET Framework. 클레임 개념에 의해 구현 되는 Claim 클래스입니다.The claims concept is implemented by the Claim class.

다음의 중요 한 속성을 설명 합니다.는 Claim 클래스:The following describes important properties of the Claim class:

  • Type 클레임의 값의 의미를 알려주기; 속성은 클레임에 대 한 의미 체계 정보를 포함 하는 문자열 (일반적으로 URI).The Type property is a string (typically a URI) that contains the semantic information about the claim; it tells you what the value of the claim means. 예를 들어 클레임 유형이 GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") 인 클레임은 사용자의 이름을 나타냅니다.For example, a claim with a claim type of GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") represents a user's first name. 값을 Type 속성에 정의 된 잘 알려진 클레임 형식 중 하나일 수 있습니다는 ClaimTypes 클래스 또는 해당 발급자가 정의 된 임의의 URI를 수 있습니다.The value of the Type property can be one of the well-known claim types defined in the ClaimTypes class, or it can be an arbitrary URI as defined by the issuer. 예를 들어, "urn: spendinglimit"의 클레임 유형을 발급자의 비즈니스 컨텍스트에서 사용자 특성을 나타낼 수 있습니다.For example, a claim type of "urn:spendinglimit" might represent a user attribute which makes sense within the business context of the issuer.

  • Value 클레임의 값을 포함 하는 속성입니다.The Value property contains the value of the claim. 종속성을 줄이고 WIF의 관리를 간소화 하기 위해 클레임의 값은 문자열로 표시 됩니다.In order to reduce dependencies and simplify administration, in WIF the value of a claim is represented only as a string. 더 복잡 한 값 형식에 대 한 표준 XML 스키마 형식을 사용 하 여 값으로 serialize 하 고 문자열에서 deserialize 하는 방법을 나타내려면이 좋습니다.For more complex value types, it is recommended that you use standard XML schema types to indicate how the value is meant to be serialized into and deserialized from a string.

  • ValueType 속성 값에 대 한 형식 정보를 식별 하는 문자열을 포함 합니다.The ValueType property contains a string that identifies the type information for the value. 이 속성 값의 형식을 이해 하 고 deserialize 하는 방법에 대 한 정보를 제공 하기 사용할 해야 합니다.This property should be used to understand the format of the value and to provide information about how to deserialize it. 솔루션이 복합 값 형식에 필요한 것이 좋습니다에 표준 XML 스키마 형식을 사용 하는 ValueType 나타내는 속성을 하는 방법을 Value 속성에 serialize 하기 위한 것 이며 문자열에서 역직렬화 합니다.If your solution requires complex value types, it is recommended that you use standard XML schema types in the ValueType property to indicate how the Value property is meant to be serialized into and deserialized from a string.

  • 합니다 Subject 속성은 한 ClaimsIdentity 클레임의 주체를 나타내는 개체입니다.The Subject property is a ClaimsIdentity object that represents the subject of the claim. 클레임의 주체 클레임 어설션 되는 방법에 대 한 엔터티 (일반적으로 리소스에 대 한 액세스를 요청 하는 사용자)가 있습니다.The subject of the claim is the entity (typically the user who is requesting access to a resource) about which the claim is asserted. ClaimsIdentity 들어 해당 속성 중 하나 이상의 발급자에서 증명 된 대로 주체의 특성과 속성을 설명 하는 클레임의 컬렉션입니다.The ClaimsIdentity contains, among its properties, a collection of claims that describe the properties and attributes of the subject as attested to by one or more issuers.

  • Issuer 속성 클레임을 발급 하는 엔터티의 이름을 포함 합니다.The Issuer property contains the name of the entity that issued the claim. 클레임의 발급자는 WIF의 발급자 이름 레지스트리에 의해 유지 관리 되는 잘 알려진 발급자 목록을에서 가져온 이름을 포함 하는 문자열로 표시 됩니다.The issuer of a claim is represented in WIF by a string that contains a name taken from a list of well-known issuers that is maintained by the issuer name registry. 발급자 이름 레지스트리에서 파생 된 클래스의 인스턴스인지를 IssuerNameRegistry 클래스입니다.The issuer name registry is an instance of a class that derives from the IssuerNameRegistry class. 발급자 이름 레지스트리는 해당 발급자가 생성 한 토큰의 서명을 확인 하는 데 필요한 암호화 자료에 니모닉 이름을 연결 합니다.The issuer name registry associates a mnemonic name to the cryptographic material needed to verify the signatures of tokens produced by the corresponding issuer. 예를 들어를 ConfigurationBasedIssuerNameRegistry .NET 4.5에서 즉시 사용할 수 있는 클래스가 해당 X.509 인증서를 사용 하 여 각 발급자에 대 한 니모닉 이름을 연결 합니다.For example, the ConfigurationBasedIssuerNameRegistry class, available out of the box with .NET 4.5, associates the mnemonic name for each issuer with its corresponding X.509 certificate. 잘 알려진 발급자 목록은 일반적으로 발급자 이름 레지스트리에 의해 시작 시간에 구축 됩니다.The list of well-known issuers is typically built at startup time by the issuer name registry. 사용 하는 목록은 ConfigurationBasedIssuerNameRegistry 애플리케이션 구성 파일에 지정 됩니다.The list used by the ConfigurationBasedIssuerNameRegistry is specified in the application configuration file.

  • OriginalIssuer 속성 원래 클레임을 발급 하는 엔터티의 이름을 포함 합니다.The OriginalIssuer property contains the name of the entity that originally issued the claim. 이 속성은 클라이언트가 RP 애플리케이션을 표시 하기 전에 여러 발급자를 통해 클레임을 전달할 수 있습니다 하는 시나리오를 활용 하도록 설계 되었습니다. 페더레이션 시나리오 예:입니다.This property is designed to facilitate scenarios where a claim may pass through multiple issuers before it is presented by the client to the RP application; such as federation scenarios. 검사할 수 있습니다는 OriginalIssuer 원래 클레임을 발급 한 엔터티를 확인 하는 속성입니다.You can examine the OriginalIssuer property to determine the entity that originally issued the claim. 경우 처럼에 발급자 이름 레지스트리에 의해 유지 관리 하는 잘 알려진 발급자 목록에서 이름을 가져옵니다는 Issuer 속성입니다.The name is taken from the list of well-known issuers maintained by the issuer name registry, as in the case of the Issuer property.

생성자

Claim(BinaryReader) Claim(BinaryReader) Claim(BinaryReader) Claim(BinaryReader)

지정된 Claim을 사용하여 BinaryReader의 인스턴스를 초기화합니다.Initializes an instance of Claim with the specified BinaryReader.

Claim(BinaryReader, ClaimsIdentity) Claim(BinaryReader, ClaimsIdentity) Claim(BinaryReader, ClaimsIdentity) Claim(BinaryReader, ClaimsIdentity)

지정된 판독기와 제목을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified reader and subject.

Claim(Claim) Claim(Claim) Claim(Claim) Claim(Claim)

Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class.

Claim(Claim, ClaimsIdentity) Claim(Claim, ClaimsIdentity) Claim(Claim, ClaimsIdentity) Claim(Claim, ClaimsIdentity)

지정된 보안 클레임과 주체를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified security claim and subject.

Claim(String, String) Claim(String, String) Claim(String, String) Claim(String, String)

지정된 클레임 형식 및 값을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, and value.

Claim(String, String, String) Claim(String, String, String) Claim(String, String, String) Claim(String, String, String)

지정된 클레임 형식, 값 및 값 형식을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, and value type.

Claim(String, String, String, String) Claim(String, String, String, String) Claim(String, String, String, String) Claim(String, String, String, String)

지정된 클레임 형식, 값, 값 형식, 발급자를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, value type, and issuer.

Claim(String, String, String, String, String) Claim(String, String, String, String, String) Claim(String, String, String, String, String) Claim(String, String, String, String, String)

지정된 클레임 형식, 값, 값 형식, 발급자, 원래 발급자를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, and original issuer.

Claim(String, String, String, String, String, ClaimsIdentity) Claim(String, String, String, String, String, ClaimsIdentity) Claim(String, String, String, String, String, ClaimsIdentity) Claim(String, String, String, String, String, ClaimsIdentity)

지정된 클레임 형식, 값, 값 형식, 발급자, 원래 발급자 및 주체를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, original issuer and subject.

속성

CustomSerializationData CustomSerializationData CustomSerializationData CustomSerializationData

파생된 형식에서 제공하는 추가 데이터를 포함합니다.Contains any additional data provided by a derived type.

Issuer Issuer Issuer Issuer

클레임의 발급자를 가져옵니다.Gets the issuer of the claim.

OriginalIssuer OriginalIssuer OriginalIssuer OriginalIssuer

클레임의 원래 발급자를 가져옵니다.Gets the original issuer of the claim.

Properties Properties Properties Properties

이 클레임과 연결된 추가 속성을 포함하는 사전을 가져옵니다.Gets a dictionary that contains additional properties associated with this claim.

Subject Subject Subject Subject

클레임의 제목을 가져옵니다.Gets the subject of the claim.

Type Type Type Type

클레임의 클레임 형식을 가져옵니다.Gets the claim type of the claim.

Value Value Value Value

클레임의 값을 가져옵니다.Gets the value of the claim.

ValueType ValueType ValueType ValueType

클레임의 값 형식을 가져옵니다.Gets the value type of the claim.

메서드

Clone() Clone() Clone() Clone()

이 개체에서 복사한 새 Claim 개체를 반환합니다.Returns a new Claim object copied from this object. 새 클레임에 주체가 없습니다.The new claim does not have a subject.

Clone(ClaimsIdentity) Clone(ClaimsIdentity) Clone(ClaimsIdentity) Clone(ClaimsIdentity)

이 개체에서 복사한 새 Claim 개체를 반환합니다.Returns a new Claim object copied from this object. 새 클레임의 주체는 지정된 ClaimsIdentity로 설정됩니다.The subject of the new claim is set to the specified ClaimsIdentity.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

지정한 개체와 현재 개체가 같은지 여부를 확인합니다.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

기본 해시 함수로 작동합니다.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

현재 인스턴스의 Type을 가져옵니다.Gets the Type of the current instance.

(Inherited from Object)
MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

Claim 개체의 문자열 표현을 반환합니다.Returns a string representation of this Claim object.

WriteTo(BinaryWriter) WriteTo(BinaryWriter) WriteTo(BinaryWriter) WriteTo(BinaryWriter)

Claim을 작성기에 씁니다.Writes this Claim to the writer.

WriteTo(BinaryWriter, Byte[]) WriteTo(BinaryWriter, Byte[]) WriteTo(BinaryWriter, Byte[]) WriteTo(BinaryWriter, Byte[])

Claim을 작성기에 씁니다.Writes this Claim to the writer.

적용 대상

추가 정보