ServiceSecurityContext.PrimaryIdentity Eigenschaft

Definition

Ruft die primäre Identität ab, die der aktuellen Einstellung zugeordnet ist.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Eigenschaftswert

Eine IIdentity, die der aktuellen Einstellung zugeordnet ist.

Beispiele

Ein Beispiel für die Verwendung der PrimaryIdentity -Eigenschaft zum Autorisieren eines Clients mithilfe eines Zertifikats finden Sie unter Vorgehensweise: Untersuchen des Sicherheitskontexts.

Hinweise

Die primäre Identität wird aus den Anmeldeinformationen abgerufen, die zur Authentifizierung des aktuellen Benutzers verwendet werden. Wenn es sich bei den Anmeldeinformationen um ein X.509-Zertifikat handelt, setzt sich die Identität aus einer Verkettung des Namens des Betreffs und des Fingerabdrucks (in dieser Reihenfolge) zusammen. Der Name des Betreffs wird durch ein Semikolon und ein Leerzeichen vom Fingerabdruck getrennt. Wenn das Betrefffeld des Zertifikats null ist, enthält die primäre Identität nur ein Semikolon, ein Leerzeichen und den Fingerabdruck.

Bei Verwendung eines Duplex-Nachrichtenaustauschmusters mit direkter Kerberos-Authentifizierung wird diese Eigenschaft bei Rückruf leer. Das Claimset wird auch leer. Dies geschieht nicht, wenn SspiNegotiated anstelle von Kerberos verwendet wird.

Das Kerberos-Anforderungstoken wird nur auf dem Client verwendet, der den Dienst darstellt. Die Autorisierungsrichtlinie, die es generiert, enthält einen Anspruch, einen SPN; also, keine Identität im Anspruch. In den meisten Fällen besteht kein Problem, da ServiceSecurityContext nicht auf dem Client verwendet wird. In einem Duplexszenario wird während des Rückrufs eine anonyme Identität abgerufen, wenn der Rückruf diese Eigenschaft überprüft.

Gilt für:

Weitere Informationen