Claim Klass

Definition

Namnområde:: System.IdentityModel.Claims

Sammansättning:: System.ServiceModel.Primitives.dll

Sammansättning:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v10.0.652802

Källa:: Claim.cs

Källa:: Claim.cs

Källa:: Claim.cs

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Representerar ett anspråk som är associerat med en entitet.

public ref class Claim

public class Claim

[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim

type Claim = class

[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class

Public Class Claim

Arv: Object
Claim

Attribut: DataContractAttribute

Exempel

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Kommentarer

Identitetsmodellen är ett anspråksbaserat auktoriseringssystem. Anspråk beskriver de funktioner som är associerade med någon entitet i systemet, ofta en användare av systemet. Den uppsättning anspråk som är associerade med en viss entitet kan betraktas som en nyckel. De specifika anspråken definierar formen på den nyckeln. ungefär som en fysisk nyckel används för att öppna ett lås i en dörr. På så sätt används anspråk för att få åtkomst till resurser. Åtkomst till en viss skyddad resurs bestäms genom att de anspråk som krävs för åtkomst till resursen jämförs med anspråken som är associerade med den entitet som försöker komma åt den.

Ett anspråk är uttrycket för en rättighet med avseende på ett visst värde. En rättighet kan vara läsning, skrivning eller innehav. Ett värde kan vara en databas, en fil, en postlåda eller en egenskap. Anspråk har även en anspråkstyp. Kombinationen av anspråkstyp och rättighet ger mekanismen för funktioner som anges med avseende på värdet. Ett anspråk av typen file med höger read över värdet biography.doc anger till exempel att entiteten med ett sådant anspråk har läsbehörighet till filen biography.doc. Ett anspråk av typen namn med höger PossessProperty över värdet Martin anger att entiteten med anspråket har en Name egenskap med värdet Martin.

Även om olika anspråkstyper och rättigheter definieras som en del av identitetsmodellen är systemet utökningsbart. De olika system som bygger ovanpå infrastrukturen för identitetsmodellen kan definiera anspråkstyper och rättigheter efter behov.

Konstruktorer

Name	Description
Claim(String, Object, String)	Initierar en ny instans av Claim klassen med den angivna typen, resursen och höger.

Egenskaper

Name	Description
ClaimType	Hämtar typen av anspråk.
DefaultComparer	Hämtar ett objekt som kan jämföra två Claim objekt för likhet.
Resource	Hämtar den resurs som det här Claim objektet är associerat med.
Right	En strängrepresentation av en enhetlig resursidentifierare (URI) som anger den rättighet som är associerad med det här Claim objektet. Fördefinierade rättigheter är tillgängliga som statiska egenskaper för Rights klassen.
System	Ett fördefinierat anspråk som representerar systementiteten.

Metoder

Name	Description
CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)	Skapar ett Claim objekt som representerar en angiven säkerhetsidentifierare som endast nekar (SID).
CreateDnsClaim(String)	Skapar ett Claim objekt som representerar det angivna DNS-namnet (Domain Name System).
CreateHashClaim(Byte[])	Skapar ett Claim objekt som representerar det angivna hash-värdet.
CreateMailAddressClaim(MailAddress)	Skapar ett Claim objekt som representerar den angivna e-postadressen.
CreateNameClaim(String)	Skapar ett Claim objekt som representerar det angivna namnet.
CreateRsaClaim(RSA)	Skapar ett Claim objekt som representerar den angivna RSA-nyckeln.
CreateSpnClaim(String)	Skapar ett Claim objekt som representerar det angivna tjänstens huvudnamn (SPN).
CreateThumbprintClaim(Byte[])	Skapar ett Claim objekt som representerar det angivna tumavtrycket.
CreateUpnClaim(String)	Skapar ett Claim objekt som representerar det angivna UPN (Universal Principal Name).
CreateUriClaim(Uri)	Skapar ett Claim objekt som representerar den angivna url:en (Uniform Resource Locator).
CreateWindowsSidClaim(SecurityIdentifier)	Skapar ett Claim objekt som representerar den angivna säkerhetsidentifieraren (SID).
CreateX500DistinguishedNameClaim(X500DistinguishedName)	Skapar ett Claim objekt som representerar det angivna X.500-unika namnet.
Equals(Object)	Avgör om det angivna objektet representerar samma anspråk som det aktuella Claim objektet.
GetHashCode()	Returnerar en hash-kod för det aktuella anspråket.
GetType()	Hämtar den aktuella instansen Type . (Ärvd från Object)
MemberwiseClone()	Skapar en ytlig kopia av den aktuella Object. (Ärvd från Object)
ToString()	Returnerar en strängrepresentation av det här Claim objektet.

Gäller för

Feedback

Var den här sidan till hjälp?