Claim Klasa

Definicja

Reprezentuje element Claim.Represents a claim.

public ref class Claim
public class Claim
[System.Serializable]
public class Claim
type Claim = class
[<System.Serializable>]
type Claim = class
Public Class Claim
Dziedziczenie
Claim
Atrybuty

Przykłady

Poniższy przykład wyodrębnia oświadczenia skojarzone z uwierzytelnionym użytkownikiem wykonującym żądanie HTTP i zapisuje je w odpowiedzi HTTP.The following example extracts the claims associated to the authenticated user performing an HTTP request and writes them in the HTTP response. Bieżący użytkownik jest odczytany z programu HttpContext jako ClaimsPrincipal a i od niego odczytuje oświadczenia.The current user is read from the HttpContext as a ClaimsPrincipal and the claims are read from it. Oświadczenia są następnie zapisywane do HttpResponse obiektu.The claims are then written to the HttpResponse object.

ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;  
if (null != principal)  
{  
   foreach (Claim claim in principal.Claims)  
   {  
      Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");  
   }  

}  

Uwagi

Oświadczenie jest instrukcją dotyczącą podmiotu wystawcy.A claim is a statement about a subject by an issuer. Oświadczenia reprezentują atrybuty podmiotu, które są przydatne w kontekście operacji uwierzytelniania i autoryzacji.Claims represent attributes of the subject that are useful in the context of authentication and authorization operations. Podmioty i emitenci są jednostkami, które są częścią scenariusza tożsamości.Subjects and issuers are both entities that are part of an identity scenario. Oto niektóre typowe przykłady tematu: użytkownik, aplikacja lub usługa, urządzenie lub komputer.Some typical examples of a subject are: a user, an application or service, a device, or a computer. Typowymi przykładami wystawcy są: system operacyjny, aplikacja, usługa, dostawca roli, dostawca tożsamości lub dostawca federacyjny.Some typical examples of an issuer are: the operating system, an application, a service, a role provider, an identity provider, or a federation provider. Wystawca dostarcza oświadczenia przez wystawianie tokenów zabezpieczających, zwykle za pomocą usługi tokenu zabezpieczającego (STS).An issuer delivers claims by issuing security tokens, typically through a Security Token Service (STS). (W WIF można skompilować usługę STS, wyprowadzając ją z SecurityTokenService klasy). W przypadku zbieranie oświadczeń otrzymanych od wystawcy może być rozszerzone przez atrybuty podmiotu przechowywane bezpośrednio w zasobie.(In WIF, you can build an STS by deriving from the SecurityTokenService class.) On occasion, the collection of claims received from an issuer can be extended by subject attributes stored directly at the resource. Można ocenić, aby określić prawa dostępu do danych i innych zabezpieczonych zasobów podczas procesu autoryzacji. można również użyć ich do podejmowania lub wydawania decyzji dotyczących uwierzytelniania w temacie.A claim can be evaluated to determine access rights to data and other secured resources during the process of authorization and can also be used to make or express authentication decisions about a subject.

Począwszy od programu .NET 4,5, klasy Windows Identity Foundation (WIF), które implementują tożsamość opartą na oświadczeniach, zostały w pełni zintegrowane z .NET Framework.Beginning with .NET 4.5, the Windows Identity Foundation (WIF) classes, which implement claims-based identity, have been fully integrated into the .NET Framework. Koncepcja oświadczeń jest implementowana przez Claim klasę.The claims concept is implemented by the Claim class.

Poniżej opisano ważne właściwości Claim klasy:The following describes important properties of the Claim class:

  • TypeWłaściwość jest ciągiem (zazwyczaj identyfikatorem URI), który zawiera informacje semantyczne dotyczące tego żądania; informuje o tym, co oznacza wartość żądania.The Type property is a string (typically a URI) that contains the semantic information about the claim; it tells you what the value of the claim means. Na przykład, w przypadku roszczeń z typem zgłoszenia GivenName ( "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname" ) reprezentuje Imię użytkownika.For example, a claim with a claim type of GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") represents a user's first name. Wartość Type właściwości może być jednym z dobrze znanych typów roszczeń zdefiniowanych w ClaimTypes klasie lub może to być dowolny identyfikator URI zdefiniowany przez wystawcę.The value of the Type property can be one of the well-known claim types defined in the ClaimTypes class, or it can be an arbitrary URI as defined by the issuer. Na przykład typ oświadczenie "urn: spendinglimit" może reprezentować atrybut użytkownika, który ma sens w kontekście biznesowym wystawcy.For example, a claim type of "urn:spendinglimit" might represent a user attribute which makes sense within the business context of the issuer.

  • ValueWłaściwość zawiera wartość tego żądania.The Value property contains the value of the claim. Aby zmniejszyć zależności i uprościć administrację, w WIF wartość żądania jest reprezentowana tylko jako ciąg.In order to reduce dependencies and simplify administration, in WIF the value of a claim is represented only as a string. W przypadku bardziej złożonych typów wartości zaleca się używanie standardowych typów schematów XML, aby wskazać, w jaki sposób wartość ma być serializowana i deserializowana z ciągu.For more complex value types, it is recommended that you use standard XML schema types to indicate how the value is meant to be serialized into and deserialized from a string.

  • ValueTypeWłaściwość zawiera ciąg, który identyfikuje informacje o typie dla wartości.The ValueType property contains a string that identifies the type information for the value. Ta właściwość powinna służyć do zrozumienia formatu wartości i dostarczania informacji na temat sposobu deserializacji.This property should be used to understand the format of the value and to provide information about how to deserialize it. Jeśli rozwiązanie wymaga złożonych typów wartościowych, zaleca się używanie standardowych typów schematów XML we ValueType właściwości, aby wskazać, w jaki sposób Value Właściwość ma być serializowana i deserializowana z ciągu.If your solution requires complex value types, it is recommended that you use standard XML schema types in the ValueType property to indicate how the Value property is meant to be serialized into and deserialized from a string.

  • SubjectWłaściwość jest ClaimsIdentity obiektem, który reprezentuje temat podmiotu.The Subject property is a ClaimsIdentity object that represents the subject of the claim. Podmiotem jest podmiot (zazwyczaj użytkownik żądający dostępu do zasobu), o którym zostało potwierdzone.The subject of the claim is the entity (typically the user who is requesting access to a resource) about which the claim is asserted. ClaimsIdentityZawiera, między właściwościami, kolekcja oświadczeń opisujących właściwości i atrybuty podmiotu zgodnie z zaświadczeniem przez jeden lub więcej wystawców.The ClaimsIdentity contains, among its properties, a collection of claims that describe the properties and attributes of the subject as attested to by one or more issuers.

  • IssuerWłaściwość zawiera nazwę jednostki, która wystawiła to zgłoszenie.The Issuer property contains the name of the entity that issued the claim. Wystawca roszczeń jest reprezentowany w WIF przez ciąg, który zawiera nazwę pobraną z listy dobrze znanych wystawców, które są utrzymywane przez rejestr nazw wystawcy.The issuer of a claim is represented in WIF by a string that contains a name taken from a list of well-known issuers that is maintained by the issuer name registry. Nazwa wystawcy rejestru jest wystąpieniem klasy, która pochodzi od IssuerNameRegistry klasy.The issuer name registry is an instance of a class that derives from the IssuerNameRegistry class. Nazwa wystawcy rejestru kojarzy nazwę z materiałem kryptograficznym wymaganym do zweryfikowania podpisów tokenów wytworzonych przez odpowiedniego wystawcy.The issuer name registry associates a mnemonic name to the cryptographic material needed to verify the signatures of tokens produced by the corresponding issuer. Na przykład ConfigurationBasedIssuerNameRegistry Klasa, dostępna poza polem z .net 4,5, kojarzy nazwę dla każdego wystawcy z odpowiednim certyfikatem X. 509.For example, the ConfigurationBasedIssuerNameRegistry class, available out of the box with .NET 4.5, associates the mnemonic name for each issuer with its corresponding X.509 certificate. Lista dobrze znanych wystawców jest zazwyczaj tworzona w czasie uruchamiania przez rejestr nazw wystawcy.The list of well-known issuers is typically built at startup time by the issuer name registry. Lista używana przez program ConfigurationBasedIssuerNameRegistry jest określona w pliku konfiguracyjnym aplikacji.The list used by the ConfigurationBasedIssuerNameRegistry is specified in the application configuration file.

  • OriginalIssuerWłaściwość zawiera nazwę jednostki, która pierwotnie wystawiła to zgłoszenie.The OriginalIssuer property contains the name of the entity that originally issued the claim. Ta właściwość została zaprojektowana tak, aby ułatwiać scenariusze, w których może przechodzić przez wielu wystawców, zanim zostanie on przedstawiony przez klienta w aplikacji RP. na przykład scenariusze federacyjne.This property is designed to facilitate scenarios where a claim may pass through multiple issuers before it is presented by the client to the RP application; such as federation scenarios. Możesz sprawdzić właściwość, OriginalIssuer Aby określić jednostkę, która pierwotnie wystawiła to zgłoszenie.You can examine the OriginalIssuer property to determine the entity that originally issued the claim. Nazwa jest pobierana z listy dobrze znanych wystawców obsługiwanych przez rejestr nazwy wystawcy, tak jak w przypadku Issuer właściwości.The name is taken from the list of well-known issuers maintained by the issuer name registry, as in the case of the Issuer property.

Konstruktory

Claim(BinaryReader)

Inicjuje wystąpienie Claim z określonym BinaryReader .Initializes an instance of Claim with the specified BinaryReader.

Claim(BinaryReader, ClaimsIdentity)

Inicjuje nowe wystąpienie Claim klasy z określonym czytnikiem i tematem.Initializes a new instance of the Claim class with the specified reader and subject.

Claim(Claim)

Inicjuje nowe wystąpienie klasy Claim.Initializes a new instance of the Claim class.

Claim(Claim, ClaimsIdentity)

Inicjuje nowe wystąpienie Claim klasy z określonym zastrzeżeniem zabezpieczeń i tematem.Initializes a new instance of the Claim class with the specified security claim and subject.

Claim(String, String)

Inicjuje nowe wystąpienie Claim klasy o określonym typie i wartości.Initializes a new instance of the Claim class with the specified claim type, and value.

Claim(String, String, String)

Inicjuje nowe wystąpienie Claim klasy z określonym typem, wartością i typem wartości.Initializes a new instance of the Claim class with the specified claim type, value, and value type.

Claim(String, String, String, String)

Inicjuje nowe wystąpienie Claim klasy z określonym typem, wartością, typem wartości i wystawcą.Initializes a new instance of the Claim class with the specified claim type, value, value type, and issuer.

Claim(String, String, String, String, String)

Inicjuje nowe wystąpienie Claim klasy z określonym typem, wartością, typem wartości, wystawcą i oryginalnym wystawcą.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, and original issuer.

Claim(String, String, String, String, String, ClaimsIdentity)

Inicjuje nowe wystąpienie Claim klasy z określonym typem, wartością, typem wartości, wystawcą, oryginalnym wystawcy i podmiotem.Initializes a new instance of the Claim class with the specified claim type, value, value type, issuer, original issuer and subject.

Właściwości

CustomSerializationData

Zawiera dodatkowe dane dostarczone przez typ pochodny.Contains any additional data provided by a derived type.

Issuer

Pobiera wystawcę tego żądania.Gets the issuer of the claim.

OriginalIssuer

Pobiera pierwotnego wystawcy żądania.Gets the original issuer of the claim.

Properties

Pobiera słownik zawierający dodatkowe właściwości skojarzone z tym zgłoszeniem.Gets a dictionary that contains additional properties associated with this claim.

Subject

Pobiera podmiot dotyczący żądania.Gets the subject of the claim.

Type

Pobiera typ zgłoszenia dla żądania.Gets the claim type of the claim.

Value

Pobiera wartość żądania.Gets the value of the claim.

ValueType

Pobiera typ wartości dla żądania.Gets the value type of the claim.

Metody

Clone()

Zwraca nowy Claim obiekt skopiowany z tego obiektu.Returns a new Claim object copied from this object. Nowe zastrzeżenie nie ma tematu.The new claim does not have a subject.

Clone(ClaimsIdentity)

Zwraca nowy Claim obiekt skopiowany z tego obiektu.Returns a new Claim object copied from this object. Podmiot nowego żądania jest ustawiony na określony identyfikator oświadczenia.The subject of the new claim is set to the specified ClaimsIdentity.

Equals(Object)

Określa, czy dany obiekt jest taki sam, jak bieżący obiekt.Determines whether the specified object is equal to the current object.

(Odziedziczone po Object)
GetHashCode()

Służy jako domyślna funkcja skrótu.Serves as the default hash function.

(Odziedziczone po Object)
GetType()

Pobiera Type bieżące wystąpienie.Gets the Type of the current instance.

(Odziedziczone po Object)
MemberwiseClone()

Tworzy skróconą kopię bieżącego elementu Object .Creates a shallow copy of the current Object.

(Odziedziczone po Object)
ToString()

Zwraca ciąg reprezentujący ten Claim obiekt.Returns a string representation of this Claim object.

WriteTo(BinaryWriter)

Zapisuje to Claim w składniku zapisywania.Writes this Claim to the writer.

WriteTo(BinaryWriter, Byte[])

Zapisuje to Claim w składniku zapisywania.Writes this Claim to the writer.

Dotyczy

Zobacz też