KerberosRequestorSecurityToken Konstruktoren
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.
Überlädt
| Name | Beschreibung |
|---|---|
| KerberosRequestorSecurityToken(String) |
Initialisiert eine neue Instanz der KerberosRequestorSecurityToken Klasse mithilfe eines Diensts, der dem angegebenen Dienstprinzipalnamen zugeordnet ist. |
| KerberosRequestorSecurityToken(String, TokenImpersonationLevel, NetworkCredential, String) |
Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse. |
KerberosRequestorSecurityToken(String)
Initialisiert eine neue Instanz der KerberosRequestorSecurityToken Klasse mithilfe eines Diensts, der dem angegebenen Dienstprinzipalnamen zugeordnet ist.
public:
KerberosRequestorSecurityToken(System::String ^ servicePrincipalName);
public KerberosRequestorSecurityToken(string servicePrincipalName);
new System.IdentityModel.Tokens.KerberosRequestorSecurityToken : string -> System.IdentityModel.Tokens.KerberosRequestorSecurityToken
Public Sub New (servicePrincipalName As String)
Parameter
- servicePrincipalName
- String
Der Dienstprinzipalname für das KerberosRequestorSecurityToken Sicherheitstoken. Legt die ServicePrincipalName-Eigenschaft fest.
Ausnahmen
servicePrincipalName ist null.
Ein Kerberos-Ticket kann für den aktuellen Benutzer nicht abgerufen werden.
Hinweise
Der Dienstprinzipalname muss in einem der folgenden Formate vorliegen: host/<hostname>@<domain> oder <hostname>, wobei hostname der Name des Computers, auf dem der Zielwebdienst gehostet wird, und domain der vollqualifizierte Domänenname des Kerberos-Bereichs ist, in dem sich der Hostcomputer befindet. Der Dienstprinzipalname ist einem Konto zugeordnet, das den Dienst ausführt, und diese Zuordnung wird im Kerberos-Domänencontroller (KDC) gespeichert.
Gilt für:
KerberosRequestorSecurityToken(String, TokenImpersonationLevel, NetworkCredential, String)
Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.
public:
KerberosRequestorSecurityToken(System::String ^ servicePrincipalName, System::Security::Principal::TokenImpersonationLevel tokenImpersonationLevel, System::Net::NetworkCredential ^ networkCredential, System::String ^ id);
public KerberosRequestorSecurityToken(string servicePrincipalName, System.Security.Principal.TokenImpersonationLevel tokenImpersonationLevel, System.Net.NetworkCredential networkCredential, string id);
new System.IdentityModel.Tokens.KerberosRequestorSecurityToken : string * System.Security.Principal.TokenImpersonationLevel * System.Net.NetworkCredential * string -> System.IdentityModel.Tokens.KerberosRequestorSecurityToken
Public Sub New (servicePrincipalName As String, tokenImpersonationLevel As TokenImpersonationLevel, networkCredential As NetworkCredential, id As String)
Parameter
- servicePrincipalName
- String
Der Dienstprinzipalname für das KerberosRequestorSecurityToken Sicherheitstoken. Legt die ServicePrincipalName-Eigenschaft fest.
- tokenImpersonationLevel
- TokenImpersonationLevel
Einer der TokenImpersonationLevel Werte, der angibt, wie der Client das KerberosRequestorSecurityToken Sicherheitstoken als Identitätswechsel zulässt.
- networkCredential
- NetworkCredential
Ein NetworkCredential Wert, der den Benutzer angibt, für den ein KerberosRequestorSecurityToken Sicherheitstoken abgerufen werden soll.
Ausnahmen
networkCredential ist nicht nullgleich DefaultNetworkCredentials , und die UserName Eigenschaft ist leer oder null.
Ein Kerberos-Ticket kann für den angegebenen Benutzer nicht abgerufen werden.
tokenImpersonationLevel ist nicht Impersonation oder Identity.
Hinweise
Der Dienstprinzipalname muss in einem der folgenden Formate vorliegen: host/<hostname>@<domain> oder <hostname>, wobei hostname der Name des Computers, auf dem der Zielwebdienst gehostet wird, und domain der vollqualifizierte Domänenname des Kerberos-Bereichs ist, in dem sich der Hostcomputer befindet. Der Dienstprinzipalname ist einem Konto zugeordnet, das den Dienst ausführt, und diese Zuordnung wird im Kerberos-Domänencontroller (KDC) gespeichert.
Wenn null an den networkCredential Parameter übergeben wird, wird ein KerberosRequestorSecurityToken Sicherheitstoken für den aktuellen Benutzer abgerufen.