ServiceSecurityContext.PrimaryIdentity Właściwość

  • Odwołanie

Definicja

Przestrzeń nazw:
System.ServiceModel
Zestaw:
System.ServiceModel.dll

Pobiera tożsamość podstawową skojarzona z bieżącym ustawieniem.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Wartość właściwości

IIdentity

Element IIdentity skojarzony z bieżącym ustawieniem.

Przykłady

Aby zapoznać się z przykładem użycia PrimaryIdentity właściwości do autoryzowania klienta przy użyciu certyfikatu, zobacz Instrukcje: badanie kontekstu zabezpieczeń.

Uwagi

Tożsamość podstawowa jest uzyskiwana z poświadczeń używanych do uwierzytelniania bieżącego użytkownika. Jeśli poświadczenie jest certyfikatem X.509, tożsamość jest łączeniem nazwy podmiotu i odcisku palca (w tej kolejności). Nazwa podmiotu jest oddzielona od odcisku palca średnikiem i spacją. Jeśli pole podmiotu certyfikatu to null, podstawowa tożsamość zawiera tylko średnik, spację i odcisk palca.

Gdy wzorzec wymiany komunikatów dwukierunkowych jest używany z uwierzytelnianiem bezpośrednim kerberos, ta właściwość staje się pusta w wywołaniu zwrotnym, a zestaw oświadczeń jest również pusty. Nie dzieje się tak, gdy jest używana funkcja SspiNegotiated zamiast protokołu Kerberos.

Token dostawcy żądań Kerberos jest używany tylko na kliencie do reprezentowania usługi. Zasady autoryzacji, które generuje, zawierają jedno oświadczenie, nazwę SPN; w związku z tym nie ma tożsamości w oświadczeniu. W większości przypadków nie ma problemu, ponieważ ServiceSecurityContext nie jest używany na kliencie. W scenariuszu dwukierunkowym podczas wywołania zwrotnego, jeśli wywołanie zwrotne sprawdza tę właściwość, otrzymuje tożsamość anonimową.

Dotyczy

Zobacz też