ServiceSecurityContext.PrimaryIdentity 属性

  • 参考

定义

命名空间:
System.ServiceModel
程序集:
System.ServiceModel.Primitives.dll
程序集:
System.ServiceModel.dll
程序集:
System.Private.ServiceModel.dll
包:
System.ServiceModel.Primitives v8.0.0
包:
System.Private.ServiceModel v4.10.3
Source:
ServiceSecurityContext.cs
Source:
ServiceSecurityContext.cs
Source:
ServiceSecurityContext.cs

获取与当前设置关联的主标识。

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

属性值

IIdentity

与当前设置关联的 IIdentity

示例

有关使用 PrimaryIdentity 属性使用证书授权客户端的示例,请参阅 如何:检查安全上下文

注解

主标识可从用于对当前用户进行身份验证的凭据中获得。 如果此凭据是 X.509 证书,则标识为主题名称和指纹(按此顺序)的串联。 主题名称与指纹之间用分号和空格分隔。 如果此证书的主题字段为 null,则主标识将只包含分号、空格和指纹。

当双工消息交换模式和 Kerberos 直接身份验证一起使用时,此属性在回调上变为空,且 Claimset 也为空。 如果使用 SspiNegotiated 而不是 Kerberos,则不会发生这种情况。

Kerberos 请求程序令牌仅用于在客户端上表示服务。 此令牌生成的授权策略包含一个声明和一个 SPN;因此,声明中没有标识。 大多数情况下不存在任何问题,因为 ServiceSecurityContext 没有在客户端上使用。 在回调过程的双工方案中,如果回调检查此属性,则它可以获取一个匿名标识。

适用于

另请参阅