Claim クラス

定義

public ref class Claim

public class Claim

[System.Serializable]
public class Claim

type Claim = class

[<System.Serializable>]
type Claim = class

Public Class Claim

継承

Object

Claim

属性

SerializableAttribute

例

次の例では、HTTP 要求を実行する認証済みユーザーに関連付けられている要求を抽出し、HTTP 応答で書き込みます。 現在のユーザーは HttpContext から ClaimsPrincipal として読み取られ、要求はそこから読み取られます。 要求は、 HttpResponse オブジェクトに書き込まれます。

ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;
if (null != principal)
{
   foreach (Claim claim in principal.Claims)
   {
      Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");
   }

}

注釈

要求は、発行者によるサブジェクトに関するステートメントです。 要求は、認証および承認操作のコンテキストで役立つサブジェクトの属性を表します。 サブジェクトと発行者は、どちらも ID シナリオの一部であるエンティティです。 サブジェクトの一般的な例としては、ユーザー、アプリケーションまたはサービス、デバイス、またはコンピューターがあります。 発行者の一般的な例としては、オペレーティング システム、アプリケーション、サービス、ロール プロバイダー、ID プロバイダー、フェデレーション プロバイダーがあります。 発行者は、通常はセキュリティ トークン サービス (STS) を介してセキュリティ トークンを発行して要求を配信します。 場合によっては、発行者から受信した要求のコレクションを、リソースに直接格納されているサブジェクト属性によって拡張できます。 要求を評価して、承認プロセス中にデータやその他のセキュリティで保護されたリソースへのアクセス権を決定できます。また、サブジェクトに関する認証の決定を行ったり、表現したりするために使用することもできます。

.NET Framework 4.5 以降、クレーム ベースの ID を実装する Windows Identity Foundation (WIF) クラスは、.NET Framework に完全に統合されています。 要求の概念は、 Claim クラスによって実装されます。

次に、 Claim クラスの重要なプロパティについて説明します。

• Type プロパティは、要求に関するセマンティック情報を含む文字列 (通常は URI) です。要求の値の意味を示します。 たとえば、要求の種類が GivenName ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname") の要求は、ユーザーの名を表します。 Type プロパティの値には、ClaimTypes クラスで定義されている既知の要求の種類の 1 つ、または発行者によって定義された任意の URI を指定できます。 たとえば、要求の種類 "urn:spendinglimit" は、発行者のビジネス コンテキスト内で意味のあるユーザー属性を表す場合があります。

• Value プロパティには、要求の値が含まれています。 依存関係を減らし、管理を簡略化するために、WIF では要求の値は文字列としてのみ表されます。 より複雑な値型の場合は、標準の XML スキーマ型を使用して、値を文字列にシリアル化して文字列から逆シリアル化する方法を指定することをお勧めします。

• ValueType プロパティには、値の型情報を識別する文字列が含まれています。 このプロパティは、値の形式を理解し、逆シリアル化する方法に関する情報を提供するために使用する必要があります。 ソリューションで複雑な値型が必要な場合は、 ValueType プロパティで標準の XML スキーマ型を使用して、 Value プロパティを文字列にシリアル化し、文字列から逆シリアル化する方法を指定することをお勧めします。

• Subject プロパティは、要求のサブジェクトを表すClaimsIdentity オブジェクトです。 要求のサブジェクトは、要求がアサートされるエンティティ (通常、リソースへのアクセスを要求しているユーザー) です。 ClaimsIdentityには、そのプロパティのうち、1 つ以上の発行者によって証明されたサブジェクトのプロパティと属性を記述するクレームのコレクションが含まれています。

• Issuer プロパティには、要求を発行したエンティティの名前が含まれます。 要求の発行者は、発行者名レジストリによって管理される既知の発行者の一覧から取得された名前を含む文字列によって WIF で表されます。 発行者名レジストリは、 IssuerNameRegistry クラスから派生したクラスのインスタンスです。 発行者名レジストリは、ニーモニック名を、対応する発行者によって生成されたトークンの署名を検証するために必要な暗号化マテリアルに関連付けます。 たとえば、.NET 4.5 ですぐに使用できる ConfigurationBasedIssuerNameRegistry クラスは、各発行者のニーモニック名を対応する X.509 証明書に関連付けます。 よく知られている発行者の一覧は、通常、起動時に発行者名レジストリによって構築されます。 ConfigurationBasedIssuerNameRegistryで使用されるリストは、アプリケーション構成ファイルで指定されます。

• OriginalIssuer プロパティには、最初に要求を発行したエンティティの名前が含まれています。 このプロパティは、要求がクライアントによって RP アプリケーションに提示される前に複数の発行者を通過する可能性があるシナリオを容易にするように設計されています。フェデレーション シナリオなど。 OriginalIssuer プロパティを調べて、最初に要求を発行したエンティティを特定できます。 この名前は、 Issuer プロパティの場合と同様に、発行者名レジストリによって管理されている既知の発行者の一覧から取得されます。

こちらもご覧ください

• ClaimsIdentity
• ClaimsPrincipal
• IssuerNameRegistry