Claim 클래스

정의

클레임을 나타냅니다.Represents a claim.

public ref class Claim
public class Claim
[System.Serializable]
public class Claim
type Claim = class
Public Class Claim
상속
Claim
특성

예제

다음 예제에서는 HTTP 요청을 수행 하는 인증 된 사용자에 연결 된 클레임을 추출 하 고 HTTP 응답에 기록 합니다.The following example extracts the claims associated to the authenticated user performing an HTTP request and writes them in the HTTP response. 현재 사용자는 ClaimsPrincipal HttpContext에서 읽어서 클레임에서 읽습니다.The current user is read from the HttpContext as a ClaimsPrincipal and the claims are read from it. 그런 다음 클레임은 HttpResponse 개체에 기록 됩니다.The claims are then written to the HttpResponse object.

ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;  
if (null != principal)  
{  
   foreach (Claim claim in principal.Claims)  
   {  
      Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");  
   }  
  
}  
  

설명

클레임에는 발급자가 주체에 대 한 문입니다.A claim is a statement about a subject by an issuer. 클레임 인증 및 권한 부여 작업의 컨텍스트에서 유용한 주체 특성을 나타냅니다.Claims represent attributes of the subject that are useful in the context of authentication and authorization operations. 주체와 발급자는 identity 시나리오의 일부인 두 엔터티입니다.Subjects and issuers are both entities that are part of an identity scenario. 주체의 몇 가지 일반적인 예는: 사용자, 애플리케이션 또는 서비스, 디바이스 또는 컴퓨터.Some typical examples of a subject are: a user, an application or service, a device, or a computer. 발급자의 대표적인 예로는 운영 체제, 응용 프로그램, 서비스, 역할 공급자, id 공급자 또는 페더레이션 공급자 등이 있습니다.Some typical examples of an issuer are: the operating system, an application, a service, a role provider, an identity provider, or a federation provider. 발급자 보안 토큰을 일반적으로 통해 보안 토큰 서비스 (STS를) 실행 하 여 클레임을 제공 합니다.An issuer delivers claims by issuing security tokens, typically through a Security Token Service (STS). WIF에서는 SecurityTokenService 클래스에서 파생 시켜 STS를 빌드할 수 있습니다. 경우에 따라 발급자 로부터 받은 클레임 컬렉션은 리소스에 직접 저장 된 주체 특성으로 확장할 수 있습니다.(In WIF, you can build an STS by deriving from the SecurityTokenService class.) On occasion, the collection of claims received from an issuer can be extended by subject attributes stored directly at the resource. 데이터에 대 한 액세스 권한을 결정 하는 클레임을 계산할 수 및 기타 보안 리소스 권한 부여 프로세스 중 확인 또는 주제에 대해 인증 결정 express를 사용할 수도 있습니다.A claim can be evaluated to determine access rights to data and other secured resources during the process of authorization and can also be used to make or express authentication decisions about a subject.

.NET 4.5부터, 클레임 기반 id를 구현 하는 Windows Identity Foundation (WIF) 클래스를 완벽 하 게 통합 되었습니다.NET Framework에.Beginning with .NET 4.5, the Windows Identity Foundation (WIF) classes, which implement claims-based identity, have been fully integrated into the .NET Framework. 클레임 개념은 Claim 클래스에 의해 구현 됩니다.The claims concept is implemented by the Claim class.

다음은 Claim 클래스의 중요 한 속성에 대 한 설명입니다.The following describes important properties of the Claim class:

  • Type 속성은 클레임에 대 한 의미 체계 정보를 포함 하는 문자열 (일반적으로 URI)입니다. 클레임 값의 의미를 알려 줍니다.The Type property is a string (typically a URI) that contains the semantic information about the claim; it tells you what the value of the claim means. 예를 들어 클레임 유형이 GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") 인 클레임은 사용자의 이름을 나타냅니다.For example, a claim with a claim type of GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") represents a user's first name. Type 속성의 값은 ClaimTypes 클래스에 정의 된 잘 알려진 클레임 형식 중 하나일 수도 있고, 발급자가 정의한 임의의 URI 일 수도 있습니다.The value of the Type property can be one of the well-known claim types defined in the ClaimTypes class, or it can be an arbitrary URI as defined by the issuer. 예를 들어, "urn: spendinglimit"의 클레임 유형을 발급자의 비즈니스 컨텍스트에서 사용자 특성을 나타낼 수 있습니다.For example, a claim type of "urn:spendinglimit" might represent a user attribute which makes sense within the business context of the issuer.

  • Value 속성에는 클레임 값이 포함 됩니다.The Value property contains the value of the claim. 종속성을 줄이고 WIF의 관리를 간소화 하기 위해 클레임의 값은 문자열로 표시 됩니다.In order to reduce dependencies and simplify administration, in WIF the value of a claim is represented only as a string. 더 복잡 한 값 형식에 대 한 표준 XML 스키마 형식을 사용 하 여 값으로 serialize 하 고 문자열에서 deserialize 하는 방법을 나타내려면이 좋습니다.For more complex value types, it is recommended that you use standard XML schema types to indicate how the value is meant to be serialized into and deserialized from a string.

  • ValueType 속성은 값에 대 한 형식 정보를 식별 하는 문자열을 포함 합니다.The ValueType property contains a string that identifies the type information for the value. 이 속성 값의 형식을 이해 하 고 deserialize 하는 방법에 대 한 정보를 제공 하기 사용할 해야 합니다.This property should be used to understand the format of the value and to provide information about how to deserialize it. 솔루션에 복잡 한 값 형식이 필요한 경우 ValueType 속성에서 표준 XML 스키마 형식을 사용 하 여 Value 속성이 문자열에서 serialize 및 deserialize 되는 방법을 나타내는 것이 좋습니다.If your solution requires complex value types, it is recommended that you use standard XML schema types in the ValueType property to indicate how the Value property is meant to be serialized into and deserialized from a string.

  • Subject 속성은 클레임의 주체를 나타내는 ClaimsIdentity 개체입니다.The Subject property is a ClaimsIdentity object that represents the subject of the claim. 클레임의 주체 클레임 어설션 되는 방법에 대 한 엔터티 (일반적으로 리소스에 대 한 액세스를 요청 하는 사용자)가 있습니다.The subject of the claim is the entity (typically the user who is requesting access to a resource) about which the claim is asserted. ClaimsIdentity에는 해당 속성 중 하나 이상의 발급자가 증명 된로 주체 속성 및 특성을 설명 하는 클레임 컬렉션이 포함 되어 있습니다.The ClaimsIdentity contains, among its properties, a collection of claims that describe the properties and attributes of the subject as attested to by one or more issuers.

  • Issuer 속성에는 클레임을 발급 한 엔터티의 이름이 포함 됩니다.The Issuer property contains the name of the entity that issued the claim. 클레임의 발급자는 WIF의 발급자 이름 레지스트리에 의해 유지 관리 되는 잘 알려진 발급자 목록을에서 가져온 이름을 포함 하는 문자열로 표시 됩니다.The issuer of a claim is represented in WIF by a string that contains a name taken from a list of well-known issuers that is maintained by the issuer name registry. 발급자 이름 레지스트리는 IssuerNameRegistry 클래스에서 파생 되는 클래스의 인스턴스입니다.The issuer name registry is an instance of a class that derives from the IssuerNameRegistry class. 발급자 이름 레지스트리는 해당 발급자가 생성 한 토큰의 서명을 확인 하는 데 필요한 암호화 자료에 니모닉 이름을 연결 합니다.The issuer name registry associates a mnemonic name to the cryptographic material needed to verify the signatures of tokens produced by the corresponding issuer. 예를 들어 .NET 4.5을 사용 하 여 기본 제공 되는 ConfigurationBasedIssuerNameRegistry 클래스는 각 발급자의 니모닉 이름을 해당 하는 x.509 인증서와 연결 합니다.For example, the ConfigurationBasedIssuerNameRegistry class, available out of the box with .NET 4.5, associates the mnemonic name for each issuer with its corresponding X.509 certificate. 잘 알려진 발급자 목록은 일반적으로 발급자 이름 레지스트리에 의해 시작 시간에 구축 됩니다.The list of well-known issuers is typically built at startup time by the issuer name registry. 사용 하는 목록은 ConfigurationBasedIssuerNameRegistry 애플리케이션 구성 파일에 지정 됩니다.The list used by the ConfigurationBasedIssuerNameRegistry is specified in the application configuration file.

  • OriginalIssuer 속성은 원래 클레임을 발급 한 엔터티의 이름을 포함 합니다.The OriginalIssuer property contains the name of the entity that originally issued the claim. 이 속성은 클라이언트가 RP 애플리케이션을 표시 하기 전에 여러 발급자를 통해 클레임을 전달할 수 있습니다 하는 시나리오를 활용 하도록 설계 되었습니다. 페더레이션 시나리오 예:입니다.This property is designed to facilitate scenarios where a claim may pass through multiple issuers before it is presented by the client to the RP application; such as federation scenarios. OriginalIssuer 속성을 검토 하 여 원래 클레임을 발급 한 엔터티를 확인할 수 있습니다.You can examine the OriginalIssuer property to determine the entity that originally issued the claim. 이름은 Issuer 속성의 경우와 같이 발급자 이름 레지스트리에 의해 유지 관리 되는 잘 알려진 발급자 목록에서 가져옵니다.The name is taken from the list of well-known issuers maintained by the issuer name registry, as in the case of the Issuer property.

생성자

Claim(BinaryReader)

지정된 Claim을 사용하여 BinaryReader의 인스턴스를 초기화합니다.Initializes an instance of Claim with the specified BinaryReader.

Claim(BinaryReader, ClaimsIdentity)

지정된 판독기와 제목을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified reader and subject.

Claim(Claim) Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class.
Claim(Claim, ClaimsIdentity)

지정된 보안 클레임과 주체를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified security claim and subject.

Claim(String, String)

지정된 클레임 형식 및 값을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, and value.

Claim(String, String, String)

지정된 클레임 형식, 값 및 값 형식을 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, and value type.

Claim(String, String, String, String)

지정된 클레임 형식, 값, 값 형식, 발급자를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, value type, and issuer.

Claim(String, String, String, String, String)

지정된 클레임 형식, 값, 값 형식, 발급자, 원래 발급자를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, and original issuer.

Claim(String, String, String, String, String, ClaimsIdentity)

지정된 클레임 형식, 값, 값 형식, 발급자, 원래 발급자 및 주체를 사용하여 Claim 클래스의 새 인스턴스를 초기화합니다.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, original issuer and subject.

속성

CustomSerializationData

파생된 형식에서 제공하는 추가 데이터를 포함합니다.Contains any additional data provided by a derived type.

Issuer

클레임의 발급자를 가져옵니다.Gets the issuer of the claim.

OriginalIssuer

클레임의 원래 발급자를 가져옵니다.Gets the original issuer of the claim.

Properties

이 클레임과 연결된 추가 속성을 포함하는 사전을 가져옵니다.Gets a dictionary that contains additional properties associated with this claim.

Subject

클레임의 주체를 가져옵니다.Gets the subject of the claim.

Type

클레임의 클레임 형식을 가져옵니다.Gets the claim type of the claim.

Value

클레임의 값을 가져옵니다.Gets the value of the claim.

ValueType

클레임의 값 형식을 가져옵니다.Gets the value type of the claim.

메서드

Clone()

이 개체에서 복사한 새 Claim 개체를 반환합니다.Returns a new Claim object copied from this object. 새 클레임에 주체가 없습니다.The new claim does not have a subject.

Clone(ClaimsIdentity)

이 개체에서 복사한 새 Claim 개체를 반환합니다.Returns a new Claim object copied from this object. 새 클레임의 주체는 지정된 ClaimsIdentity로 설정됩니다.The subject of the new claim is set to the specified ClaimsIdentity.

Equals(Object)

지정한 개체가 현재 개체와 같은지를 확인합니다.Determines whether the specified object is equal to the current object.

(다음에서 상속됨 Object)
GetHashCode()

기본 해시 함수로 작동합니다.Serves as the default hash function.

(다음에서 상속됨 Object)
GetType()

현재 인스턴스의 Type을 가져옵니다.Gets the Type of the current instance.

(다음에서 상속됨 Object)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.Creates a shallow copy of the current Object.

(다음에서 상속됨 Object)
ToString()

Claim 개체의 문자열 표현을 반환합니다.Returns a string representation of this Claim object.

WriteTo(BinaryWriter)

Claim을 작성기에 씁니다.Writes this Claim to the writer.

WriteTo(BinaryWriter, Byte[])

Claim을 작성기에 씁니다.Writes this Claim to the writer.

적용 대상

추가 정보