ServiceSecurityContext.PrimaryIdentity Egenskap
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Hämtar den primära identiteten som är associerad med den aktuella inställningen.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityEgenskapsvärde
En IIdentity associerad med den aktuella inställningen.
Exempel
Ett exempel på hur du använder PrimaryIdentity egenskapen för att auktorisera en klient med ett certifikat finns i Så här: Granska säkerhetskontexten.
Kommentarer
Den primära identiteten hämtas från de autentiseringsuppgifter som används för att autentisera den aktuella användaren. Om autentiseringsuppgifterna är ett X.509-certifikat är identiteten en sammanlänkning av ämnesnamnet och tumavtrycket (i den ordningen). Ämnesnamnet avgränsas från tumavtrycket med semikolon och blanksteg. Om certifikatets ämnesfält är nullinnehåller den primära identiteten bara ett semikolon, ett blanksteg och tumavtrycket.
När ett duplex-meddelandeutbytesmönster används med Kerberos-direktautentisering blir den här egenskapen tom på motringningen och anspråksuppsättningen är också tom. Detta inträffar inte när SspiNegotiated används i stället för Kerberos.
Kerberos Requester Token används endast på klienten för att representera tjänsten. Auktoriseringsprincipen som genereras innehåller ett anspråk, ett SPN; således ingen identitet i anspråket. I de flesta fall är det inga problem eftersom ServiceSecurityContext det inte används på klienten. Om återanropet inspekterar den här egenskapen i ett dubbelsidigt scenario under återanropet får den en anonym identitet.
