ServiceSecurityContext.PrimaryIdentity Eigenschap

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

Waarde van eigenschap

Een IIdentity gekoppeld aan de huidige instelling.

Voorbeelden

Voor een voorbeeld van het gebruik van de eigenschap voor het PrimaryIdentity autoriseren van een client met behulp van een certificaat, raadpleegt u Het volgende: De beveiligingscontext onderzoeken.

Opmerkingen

De primaire identiteit wordt verkregen uit de referenties die worden gebruikt om de huidige gebruiker te verifiëren. Als de referentie een X.509-certificaat is, is de identiteit een samenvoeging van de onderwerpnaam en de vingerafdruk (in die volgorde). De onderwerpnaam wordt gescheiden van de vingerafdruk met een puntkomma en een spatie. Als het onderwerpveld van het certificaat is null, bevat de primaire identiteit slechts een puntkomma, een spatie en de vingerafdruk.

Wanneer een dubbelzijdig berichtuitwisselingspatroon wordt gebruikt met directe Kerberos-verificatie, wordt deze eigenschap leeg op de callback en is de claimset ook leeg. Dit gebeurt niet wanneer SspiNegotiated wordt gebruikt in plaats van Kerberos.

Het Kerberos Requester-token wordt alleen gebruikt op de client om de service weer te geven. Het autorisatiebeleid dat wordt gegenereerd, bevat één claim, een SPN; dus geen identiteit in de claim. In de meeste gevallen is er geen probleem, omdat ServiceSecurityContext deze niet op de client wordt gebruikt. In een dubbelzijdig scenario tijdens callback, als de callback deze eigenschap inspecteert, krijgt deze een anonieme identiteit.

Zie ook

• PrincipalPermissionAttribute
• IPrincipal
• Procedure: De beveiligingscontext onderzoeken