ServiceSecurityContext.PrimaryIdentity Özellik

Tanım

Geçerli ayarla ilişkili birincil kimliği alır.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Özellik Değeri

IIdentity Geçerli ayar ile ilişkili.

Örnekler

Sertifika kullanarak bir istemciyi yetkilendirmek için özelliğini kullanma PrimaryIdentity örneği için bkz . Nasıl yapılır: Güvenlik Bağlamını İnceleme.

Açıklamalar

Birincil kimlik, geçerli kullanıcının kimliğini doğrulamak için kullanılan kimlik bilgileriyle elde edilir. Kimlik bilgisi bir X.509 sertifikasıysa, kimlik konu adı ve parmak izini (bu sırayla) birleştirir. Konu adı parmak izinden noktalı virgül ve boşlukla ayrılır. Sertifikanın konu alanı ise null, birincil kimlik yalnızca noktalı virgül, boşluk ve parmak izi içerir.

Kerberos doğrudan kimlik doğrulaması ile çift yönlü ileti değişimi deseni kullanıldığında, bu özellik geri aramada boş olur ve talep kümesi de boş olur. Kerberos yerine SspiNegotiated kullanıldığında bu durum gerçekleşmez.

Kerberos İstek Sahibi Belirteci yalnızca hizmeti temsil etmek için istemcide kullanılır. Oluşturduğu yetkilendirme ilkesi tek bir talep, bir SPN içerir; bu nedenle, talepte kimlik yoktur. Çoğu durumda, istemcide kullanılmadığından ServiceSecurityContext sorun yoktur. Geri arama sırasında çift yönlü bir senaryoda, geri arama bu özelliği incelerse anonim bir kimlik alır.

Şunlara uygulanır

Ayrıca bkz.