Claim Classe

Définition

Représente une revendication.

public ref class Claim
public class Claim
[System.Serializable]
public class Claim
type Claim = class
[<System.Serializable>]
type Claim = class
Public Class Claim
Héritage
Claim
Attributs

Exemples

L’exemple suivant extrait les revendications associées à l’utilisateur authentifié effectuant une requête HTTP et les écrit dans la réponse HTTP. L’utilisateur actuel est lu à partir du HttpContext en tant que ClaimsPrincipal et les revendications sont lues à partir de celui-ci. Les revendications sont ensuite écrites dans l’objet HttpResponse .

ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;  
if (null != principal)  
{  
   foreach (Claim claim in principal.Claims)  
   {  
      Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");  
   }  

}  

Remarques

Une revendication est une déclaration d’un sujet par un émetteur. Les revendications représentent des attributs de l’objet qui sont utiles dans le contexte des opérations d’authentification et d’autorisation. Les sujets et les émetteurs sont deux entités qui font partie d’un scénario d’identité. Voici quelques exemples typiques d’un sujet : un utilisateur, une application ou un service, un appareil ou un ordinateur. Voici quelques exemples typiques d’un émetteur : le système d’exploitation, une application, un service, un fournisseur de rôles, un fournisseur d’identité ou un fournisseur de fédération. Un émetteur fournit des revendications en émettant des jetons de sécurité, généralement par le biais d’un service de jeton de sécurité (STS). (Dans WIF, vous pouvez générer un STS en dérivant de la SecurityTokenService classe .) À l’occasion, la collection de revendications reçues d’un émetteur peut être étendue par des attributs d’objet stockés directement sur la ressource. Une revendication peut être évaluée pour déterminer les droits d’accès aux données et à d’autres ressources sécurisées pendant le processus d’autorisation et peut également être utilisée pour prendre ou exprimer des décisions d’authentification sur un sujet.

À compter de .NET 4.5, les classes Windows Identity Foundation (WIF), qui implémentent l’identité basée sur les revendications, ont été entièrement intégrées au .NET Framework. Le concept de revendications est implémenté par la Claim classe .

Les éléments suivants décrivent les propriétés importantes de la Claim classe :

  • La Type propriété est une chaîne (généralement un URI) qui contient les informations sémantiques sur la revendication; elle vous indique ce que signifie la valeur de la revendication. Par exemple, une revendication avec un type de GivenName revendication ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") représente le prénom d’un utilisateur. La valeur de la Type propriété peut être l’un des types de revendications bien connus définis dans la ClaimTypes classe, ou il peut s’agir d’un URI arbitraire tel que défini par l’émetteur. Par exemple, un type de revendication « urn:spendinglimit » peut représenter un attribut utilisateur logique dans le contexte métier de l’émetteur.

  • La Value propriété contient la valeur de la revendication. Afin de réduire les dépendances et de simplifier l’administration, dans WIF, la valeur d’une revendication est représentée uniquement sous la forme d’une chaîne. Pour les types valeur plus complexes, il est recommandé d’utiliser des types de schéma XML standard pour indiquer comment la valeur est censée être sérialisée dans une chaîne et désérialisée à partir d’une chaîne.

  • La ValueType propriété contient une chaîne qui identifie les informations de type pour la valeur. Cette propriété doit être utilisée pour comprendre le format de la valeur et fournir des informations sur la façon de la désérialiser. Si votre solution nécessite des types valeur complexes, il est recommandé d’utiliser des types de schéma XML standard dans la ValueType propriété pour indiquer comment la Value propriété est censée être sérialisée dans une chaîne et désérialisée à partir d’une chaîne.

  • La Subject propriété est un ClaimsIdentity objet qui représente l’objet de la revendication. L’objet de la revendication est l’entité (généralement l’utilisateur qui demande l’accès à une ressource) au sujet de laquelle la revendication est déclarée. le ClaimsIdentity contient, parmi ses propriétés, une collection de revendications qui décrivent les propriétés et les attributs de l’objet comme attesté par un ou plusieurs émetteurs.

  • La Issuer propriété contient le nom de l’entité qui a émis la revendication. L’émetteur d’une revendication est représenté dans WIF par une chaîne qui contient un nom issu d’une liste d’émetteurs connus qui est gérée par le registre des noms de l’émetteur. Le registre de noms de l’émetteur est un instance d’une classe qui dérive de la IssuerNameRegistry classe . Le registre des noms de l’émetteur associe un nom mnémonique au matériel de chiffrement nécessaire pour vérifier les signatures des jetons produits par l’émetteur correspondant. Par exemple, la ConfigurationBasedIssuerNameRegistry classe, disponible prête à l’emploi avec .NET 4.5, associe le nom mnémonique de chaque émetteur à son certificat X.509 correspondant. La liste des émetteurs connus est généralement créée au moment du démarrage par le registre des noms de l’émetteur. La liste utilisée par est ConfigurationBasedIssuerNameRegistry spécifiée dans le fichier de configuration de l’application.

  • La OriginalIssuer propriété contient le nom de l’entité qui a initialement émis la revendication. Cette propriété est conçue pour faciliter les scénarios où une revendication peut passer par plusieurs émetteurs avant d’être présentée par le client à l’application rp . tels que les scénarios de fédération. Vous pouvez examiner la OriginalIssuer propriété pour déterminer l’entité qui a initialement émis la revendication. Le nom est tiré de la liste des émetteurs connus tenu à jour par le registre des noms de l’émetteur, comme dans le cas de la Issuer propriété .

Constructeurs

Claim(BinaryReader)

Initialise une instance de la classe Claim avec le BinaryReader spécifié.

Claim(BinaryReader, ClaimsIdentity)

Initialise une nouvelle instance de la classe Claim avec le lecteur et l’objet spécifiés.

Claim(Claim)

Initialise une nouvelle instance de la classe Claim.

Claim(Claim, ClaimsIdentity)

Initialise une nouvelle instance de la classe Claim avec la revendication de sécurité et l’objet spécifiés.

Claim(String, String)

Initialise une nouvelle instance de la classe Claim avec le type et la valeur spécifiés de la revendication.

Claim(String, String, String)

Initialise une nouvelle instance de la classe Claim avec le type de revendication, la valeur et le type valeur spécifiés.

Claim(String, String, String, String)

Initialise une nouvelle instance de la classe Claim avec le type de revendication, la valeur, le type valeur et l’émetteur spécifiés.

Claim(String, String, String, String, String)

Initialise une nouvelle instance de la classe avec le Claim type de revendication, la valeur, le type de valeur, l’émetteur et l’émetteur d’origine spécifiés.

Claim(String, String, String, String, String, ClaimsIdentity)

Initialise une nouvelle instance de la classe Claim avec les type de revendication, valeur, type valeur, émetteur, émetteur d’origine et objet spécifiés.

Propriétés

CustomSerializationData

Contient les données supplémentaires fournies par un type dérivé.

Issuer

Obtient l’émetteur du jeton.

OriginalIssuer

Obtient l’émetteur d’origine de la revendication.

Properties

Obtient un dictionnaire qui contient des propriétés supplémentaires associées à cette revendication.

Subject

Obtient l’objet de la revendication.

Type

Obtient le type de revendication de la revendication.

Value

Obtient la valeur de la revendication.

ValueType

Obtient le type valeur de la revendication.

Méthodes

Clone()

Retourne un nouvel objet Claim copié à partir de cet objet. La nouvelle revendication n’a pas d’objet.

Clone(ClaimsIdentity)

Retourne un nouvel objet Claim copié à partir de cet objet. L’objet de la nouvelle revendication a la valeur de l’objet ClaimsIdentity spécifié.

Equals(Object)

Détermine si l'objet spécifié est égal à l'objet actuel.

(Hérité de Object)
GetHashCode()

Fait office de fonction de hachage par défaut.

(Hérité de Object)
GetType()

Obtient le Type de l'instance actuelle.

(Hérité de Object)
MemberwiseClone()

Crée une copie superficielle du Object actuel.

(Hérité de Object)
ToString()

Retourne une représentation sous forme de chaîne de cet objet Claim.

WriteTo(BinaryWriter)

Écrit ce Claim sur l’enregistreur.

WriteTo(BinaryWriter, Byte[])

Écrit ce Claim sur l’enregistreur.

S’applique à

Voir aussi