ServiceSecurityContext.PrimaryIdentity プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
現在の設定に関連付けられているプライマリ ID を取得します。
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityプロパティ値
現在の設定に関連付けられている IIdentity 。
例
PrimaryIdentity プロパティを使用して証明書を使用してクライアントを承認する例については、「方法: セキュリティ コンテキストを調べる」を参照してください。
注釈
プライマリ ID は、現在のユーザーの認証に使用される資格情報から取得されます。 資格情報が X.509 証明書の場合、ID はサブジェクト名と拇印 (この順序) を連結したものです。 サブジェクト名は、セミコロンとスペースで拇印から区切られます。 証明書のサブジェクト フィールドが nullされている場合、プライマリ ID にはセミコロン、スペース、拇印だけが含まれます。
Kerberos 直接認証で双方向メッセージ交換パターンが使用されている場合、このプロパティはコールバックで空になり、クレームセットも空になります。 これは、Kerberos の代わりに SspiNegotiated が使用されている場合には発生しません。
Kerberos リクエスター トークンは、サービスを表すためにクライアントでのみ使用されます。 生成される承認ポリシーには、SPN という 1 つの要求が含まれています。そのため、要求に ID はありません。 ほとんどの場合、 ServiceSecurityContext はクライアントで使用されないため、問題はありません。 コールバック中の双方向シナリオでは、コールバックがこのプロパティを検査すると、匿名 ID が取得されます。
