Claim Klas

Definitie

Naamruimte:
System.IdentityModel.Claims
Assembly:
System.ServiceModel.Primitives.dll
Assembly:
System.IdentityModel.dll
Pakket:
System.ServiceModel.Primitives v10.0.652802
Bron:
Claim.cs
Bron:
Claim.cs
Bron:
Claim.cs

Vertegenwoordigt een claim die is gekoppeld aan een entiteit.

public ref class Claim
public class Claim
[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim
type Claim = class
[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class
Public Class Claim
Overname
Object
Claim
Kenmerken
DataContractAttribute

Voorbeelden

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Opmerkingen

Het identiteitsmodel is een op claims gebaseerd autorisatiesysteem. Claims beschrijven de mogelijkheden die zijn gekoppeld aan een bepaalde entiteit in het systeem, vaak een gebruiker van dat systeem. De set claims die aan een bepaalde entiteit zijn gekoppeld, kan worden beschouwd als een sleutel. De specifieke claims definiëren de vorm van die sleutel; Net als een fysieke sleutel wordt gebruikt om een slot in een deur te openen. Op deze manier worden claims gebruikt om toegang te krijgen tot resources. Toegang tot een bepaalde beveiligde resource wordt bepaald door de claims te vergelijken die nodig zijn voor toegang tot die resource met de claims die zijn gekoppeld aan de entiteit die toegang probeert te krijgen.

Een claim is de uitdrukking van een recht met betrekking tot een bepaalde waarde. Een recht kan lezen, schrijven of bezitten zijn. Een waarde kan een database, een bestand, een postvak of een eigenschap zijn. Claims hebben ook een claimtype. De combinatie van claimtype en recht biedt het mechanisme voor mogelijkheden die worden opgegeven met betrekking tot de waarde. Een claim van het type file met rechts read boven de waarde biography.doc geeft bijvoorbeeld aan dat de entiteit met een dergelijke claim leestoegang heeft tot het bestand biography.doc. Een claim van het typenaam met rechts PossessProperty boven de waarde Martin geeft aan dat de entiteit met de claim een Name eigenschap met de waarde Martinbezit.

Hoewel verschillende claimtypen en rechten worden gedefinieerd als onderdeel van Identity Model, is het systeem uitbreidbaar. De verschillende systemen die boven op de infrastructuur van het identiteitsmodel bouwen, kunnen indien nodig claimtypen en rechten definiëren.

Constructors

Name Description
Claim(String, Object, String)

Initialiseert een nieuw exemplaar van de Claim klasse met het opgegeven type, de resource en het recht.

Eigenschappen

Name Description
ClaimType

Hiermee haalt u het type claim op.
DefaultComparer

Hiermee haalt u een object op waarmee twee Claim objecten voor gelijkheid kunnen worden vergeleken.
Resource

Hiermee haalt u de resource op waarmee dit Claim object is gekoppeld.
Right

Een tekenreeksweergave van een URI (Uniform Resource Identifier) die het recht aangeeft dat aan dit Claim object is gekoppeld. Vooraf gedefinieerde rechten zijn beschikbaar als statische eigenschappen van de Rights klasse.
System

Een vooraf gedefinieerde claim die de systeementiteit vertegenwoordigt.

Methoden

Name Description
CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)

Hiermee maakt u een Claim object dat een alleen-weigeren opgegeven beveiligings-id (SID) vertegenwoordigt.
CreateDnsClaim(String)

Hiermee maakt u een Claim object dat de opgegeven DNS-naam (Domain Name System) vertegenwoordigt.
CreateHashClaim(Byte[])

Hiermee maakt u een Claim object dat de opgegeven hashwaarde vertegenwoordigt.
CreateMailAddressClaim(MailAddress)

Hiermee maakt u een Claim object dat het opgegeven e-mailadres vertegenwoordigt.
CreateNameClaim(String)

Hiermee maakt u een Claim object dat de opgegeven naam vertegenwoordigt.
CreateRsaClaim(RSA)

Hiermee maakt u een Claim object dat de opgegeven RSA-sleutel vertegenwoordigt.
CreateSpnClaim(String)

Hiermee maakt u een Claim object dat de opgegeven SPN (Service Principal Name) vertegenwoordigt.
CreateThumbprintClaim(Byte[])

Hiermee maakt u een Claim object dat de opgegeven vingerafdruk vertegenwoordigt.
CreateUpnClaim(String)

Hiermee maakt u een Claim object dat de opgegeven UPN (Universal Principal Name) vertegenwoordigt.
CreateUriClaim(Uri)

Hiermee maakt u een Claim object dat de opgegeven URL (Uniform Resource Locator) vertegenwoordigt.
CreateWindowsSidClaim(SecurityIdentifier)

Hiermee maakt u een Claim object dat de opgegeven beveiligings-id (SID) vertegenwoordigt.
CreateX500DistinguishedNameClaim(X500DistinguishedName)

Hiermee maakt u een Claim object dat de opgegeven X.500 DN-naam vertegenwoordigt.
Equals(Object)

Bepaalt of het opgegeven object dezelfde claim vertegenwoordigt als het huidige Claim object.
GetHashCode()

Retourneert een hash-code voor de huidige claim.
GetType()

Hiermee haalt u de Type huidige instantie op.

(Overgenomen van Object)
MemberwiseClone()

Hiermee maakt u een ondiepe kopie van de huidige Object.

(Overgenomen van Object)
ToString()

Hiermee wordt een tekenreeksweergave van dit Claim object geretourneerd.

Van toepassing op