ServiceSecurityContext.PrimaryIdentity Propriété

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

Valeur de propriété

Associé IIdentity au paramètre actuel.

Exemples

Pour obtenir un exemple d’utilisation de la PrimaryIdentity propriété pour autoriser un client à l’aide d’un certificat, consultez Comment : examiner le contexte de sécurité.

Remarques

L’identité principale est obtenue à partir des informations d’identification utilisées pour authentifier l’utilisateur actuel. Si les informations d’identification sont un certificat X.509, l’identité est une concaténation du nom de l’objet et de l’empreinte numérique (dans cet ordre). Le nom de l’objet est séparé de l’empreinte numérique avec un point-virgule et un espace. Si le champ objet du certificat est null, l’identité principale inclut uniquement un point-virgule, un espace et l’empreinte numérique.

Lorsqu’un modèle d’échange de messages duplex est utilisé avec l’authentification directe Kerberos, cette propriété devient vide sur le rappel et le jeu de revendications est également vide. Cela ne se produit pas lorsque SspiNegotiated est utilisé au lieu de Kerberos.

Le jeton du demandeur Kerberos est utilisé uniquement sur le client pour représenter le service. La stratégie d’autorisation qu’elle génère contient une revendication, un SPN ; par conséquent, aucune identité dans la revendication. Dans la plupart des cas, il n’y a aucun problème, car ServiceSecurityContext il n’est pas utilisé sur le client. Dans un scénario duplex pendant le rappel, si le rappel inspecte cette propriété, il obtient une identité anonyme.

Voir aussi

• PrincipalPermissionAttribute
• IPrincipal
• Guide pratique pour examiner le contexte de sécurité