Claim Klasa

Definicja

Reprezentuje powiązanie, które jest skojarzone z jednostką.Represents a claim that is associated with an entity.

public ref class Claim
[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim
[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class
Public Class Claim
Dziedziczenie
Claim
Atrybuty

Przykłady

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Uwagi

Model tożsamości to oparty na oświadczeniach system autoryzacji.The Identity Model is a claims-based authorization system. Oświadczenia opisują możliwości związane z niektórymi jednostkami w systemie, często użytkownika tego systemu.Claims describe the capabilities associated with some entity in the system, often a user of that system. Zestaw oświadczeń skojarzonych z daną jednostką może być uważany za klucz.The set of claims associated with a given entity can be thought of as a key. Określone oświadczenia definiują kształt tego klucza; Podobnie jak klucz fizyczny służy do otwierania blokady w drzwiach.The particular claims define the shape of that key; much like a physical key is used to open a lock in a door. W ten sposób oświadczenia są używane w celu uzyskania dostępu do zasobów.In this way, claims are used to gain access to resources. Dostęp do danego chronionego zasobu jest określany przez porównanie oświadczeń wymaganych do uzyskania dostępu do tego zasobu z oświadczeniami skojarzonymi z jednostką, która próbuje uzyskać dostęp.Access to a given protected resource is determined by comparing the claims required to access that resource with the claims associated with the entity that attempts access.

Element Claim jest wyrażeniem po prawej stronie względem określonej wartości.A claim is the expression of a right with respect to a particular value. Prawo może mieć Odczyt, zapis lub posiadanie.A right could be read, write, or possess. Wartością może być baza danych, plik, Skrzynka pocztowa lub właściwość.A value could be a database, a file, a mailbox, or a property. Oświadczenia mają również typ oświadczenia.Claims also have a claim type. Połączenie typu roszczeń i prawo zapewnia mechanizm do określenia możliwości określonych w odniesieniu do wartości.The combination of claim type and right provides the mechanism for capabilities being specified with respect to the value. Na przykład, zgłoszenie typu file z prawej strony read wartości biography.doc wskazuje, że jednostka z takim zastrzeżeniem ma dostęp do odczytu do pliku biography.doc. W przypadku zgłoszenia typu nazwa z prawej strony PossessProperty wartość Martin wskazuje, że jednostka z tym elementem ma Name Właściwość o wartości Martin .For example, a claim of type file with the right read over the value biography.doc indicates that the entity with such a claim has read access to the file biography.doc. A claim of type name with the right PossessProperty over the value Martin indicates that the entity with the claim possesses a Name property with the value Martin.

Chociaż różne typy i prawa są zdefiniowane jako część modelu tożsamości, system jest rozszerzalny.Although various claim types and rights are defined as part of Identity Model, the system is extensible. Różne systemy, które są tworzone w oparciu o infrastrukturę modelu tożsamości, mogą definiować typy i prawa w zależności od potrzeb.The various systems building on top of the Identity Model infrastructure can define claim types and rights as required.

Konstruktory

Claim(String, Object, String)

Inicjuje nowe wystąpienie Claim klasy z określonym typem, zasobem i po prawej stronie.Initializes a new instance of the Claim class with the specified type, resource, and right.

Właściwości

ClaimType

Pobiera typ żądania.Gets the type of the claim.

DefaultComparer

Pobiera obiekt, który może porównać dwa Claim obiekty pod kątem równości.Gets an object that can compare two Claim objects for equality.

Resource

Pobiera zasób, z którym Claim jest skojarzony ten obiekt.Gets the resource with which this Claim object is associated.

Right

Ciąg reprezentujący jednolity identyfikator zasobów (URI), który określa prawo skojarzone z tym Claim obiektem.A string representation of a uniform resource identifier (URI) that specifies the right associated with this Claim object. Wstępnie zdefiniowane prawa są dostępne jako właściwości statyczne Rights klasy.Pre-defined rights are available as static properties of the Rights class.

System

Wstępnie zdefiniowane, które reprezentuje jednostkę systemową.A pre-defined claim that represents the system entity.

Metody

CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)

Tworzy Claim obiekt, który reprezentuje określony przez odmowę identyfikator zabezpieczeń (SID).Creates a Claim object that represents a deny-only specified security identifier (SID).

CreateDnsClaim(String)

Tworzy Claim obiekt, który reprezentuje określoną nazwę systemu nazw domen (DNS).Creates a Claim object that represents the specified Domain Name System (DNS) name.

CreateHashClaim(Byte[])

Tworzy Claim obiekt, który reprezentuje określoną wartość skrótu.Creates a Claim object that represents the specified hash value.

CreateMailAddressClaim(MailAddress)

Tworzy Claim obiekt, który reprezentuje określony adres e-mail.Creates a Claim object that represents the specified email address.

CreateNameClaim(String)

Tworzy Claim obiekt, który reprezentuje określoną nazwę.Creates a Claim object that represents the specified name.

CreateRsaClaim(RSA)

Tworzy Claim obiekt, który reprezentuje określony klucz RSA.Creates a Claim object that represents the specified RSA key.

CreateSpnClaim(String)

Tworzy Claim obiekt, który reprezentuje określoną główną nazwę usługi (SPN).Creates a Claim object that represents the specified Service Principal Name (SPN).

CreateThumbprintClaim(Byte[])

Tworzy Claim obiekt, który reprezentuje określony odcisk palca.Creates a Claim object that represents the specified thumbprint.

CreateUpnClaim(String)

Tworzy Claim obiekt, który reprezentuje określoną nazwę główną podmiotu zabezpieczeń (UPN).Creates a Claim object that represents the specified Universal Principal Name (UPN).

CreateUriClaim(Uri)

Tworzy Claim obiekt, który reprezentuje określony adres URL (Uniform Resource Locator).Creates a Claim object that represents the specified Uniform Resource Locator (URL).

CreateWindowsSidClaim(SecurityIdentifier)

Tworzy Claim obiekt, który reprezentuje określony identyfikator zabezpieczeń (SID).Creates a Claim object that represents the specified security identifier (SID).

CreateX500DistinguishedNameClaim(X500DistinguishedName)

Tworzy Claim obiekt, który reprezentuje określoną nazwę wyróżniającą X. 500.Creates a Claim object that represents the specified X.500 distinguished name.

Equals(Object)

Określa, czy określony obiekt reprezentuje to samo jako bieżący Claim obiekt.Determines whether the specified object represents the same claim as the current Claim object.

GetHashCode()

Zwraca kod skrótu dla bieżącego żądania.Returns a hash code for the current claim.

GetType()

Pobiera Type bieżące wystąpienie.Gets the Type of the current instance.

(Odziedziczone po Object)
MemberwiseClone()

Tworzy skróconą kopię bieżącego elementu Object .Creates a shallow copy of the current Object.

(Odziedziczone po Object)
ToString()

Zwraca ciąg reprezentujący ten Claim obiekt.Returns a string representation of this Claim object.

Dotyczy