KerberosRequestorSecurityToken Konstruktoren

Definition

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.

Überlädt

Name Beschreibung
KerberosRequestorSecurityToken(String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken Klasse mithilfe eines Diensts, der dem angegebenen Dienstprinzipalnamen zugeordnet ist.

KerberosRequestorSecurityToken(String, TokenImpersonationLevel, NetworkCredential, String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.

KerberosRequestorSecurityToken(String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken Klasse mithilfe eines Diensts, der dem angegebenen Dienstprinzipalnamen zugeordnet ist.

public:
 KerberosRequestorSecurityToken(System::String ^ servicePrincipalName);
public KerberosRequestorSecurityToken(string servicePrincipalName);
new System.IdentityModel.Tokens.KerberosRequestorSecurityToken : string -> System.IdentityModel.Tokens.KerberosRequestorSecurityToken
Public Sub New (servicePrincipalName As String)

Parameter

servicePrincipalName
String

Der Dienstprinzipalname für das KerberosRequestorSecurityToken Sicherheitstoken. Legt die ServicePrincipalName-Eigenschaft fest.

Ausnahmen

servicePrincipalName ist null.

Ein Kerberos-Ticket kann für den aktuellen Benutzer nicht abgerufen werden.

Hinweise

Der Dienstprinzipalname muss in einem der folgenden Formate vorliegen: host/<hostname>@<domain> oder <hostname>, wobei hostname der Name des Computers, auf dem der Zielwebdienst gehostet wird, und domain der vollqualifizierte Domänenname des Kerberos-Bereichs ist, in dem sich der Hostcomputer befindet. Der Dienstprinzipalname ist einem Konto zugeordnet, das den Dienst ausführt, und diese Zuordnung wird im Kerberos-Domänencontroller (KDC) gespeichert.

Gilt für:

KerberosRequestorSecurityToken(String, TokenImpersonationLevel, NetworkCredential, String)

Initialisiert eine neue Instanz der KerberosRequestorSecurityToken-Klasse.

public:
 KerberosRequestorSecurityToken(System::String ^ servicePrincipalName, System::Security::Principal::TokenImpersonationLevel tokenImpersonationLevel, System::Net::NetworkCredential ^ networkCredential, System::String ^ id);
public KerberosRequestorSecurityToken(string servicePrincipalName, System.Security.Principal.TokenImpersonationLevel tokenImpersonationLevel, System.Net.NetworkCredential networkCredential, string id);
new System.IdentityModel.Tokens.KerberosRequestorSecurityToken : string * System.Security.Principal.TokenImpersonationLevel * System.Net.NetworkCredential * string -> System.IdentityModel.Tokens.KerberosRequestorSecurityToken
Public Sub New (servicePrincipalName As String, tokenImpersonationLevel As TokenImpersonationLevel, networkCredential As NetworkCredential, id As String)

Parameter

servicePrincipalName
String

Der Dienstprinzipalname für das KerberosRequestorSecurityToken Sicherheitstoken. Legt die ServicePrincipalName-Eigenschaft fest.

tokenImpersonationLevel
TokenImpersonationLevel

Einer der TokenImpersonationLevel Werte, der angibt, wie der Client das KerberosRequestorSecurityToken Sicherheitstoken als Identitätswechsel zulässt.

networkCredential
NetworkCredential

Ein NetworkCredential Wert, der den Benutzer angibt, für den ein KerberosRequestorSecurityToken Sicherheitstoken abgerufen werden soll.

id
String

Ein eindeutiger Bezeichner des Sicherheitstokens. Legt den Wert der Id Eigenschaft fest.

Ausnahmen

servicePrincipalName ist null.

-oder-

id ist null.

networkCredential ist nicht nullgleich DefaultNetworkCredentials , und die UserName Eigenschaft ist leer oder null.

Ein Kerberos-Ticket kann für den angegebenen Benutzer nicht abgerufen werden.

tokenImpersonationLevel ist nicht Impersonation oder Identity.

Hinweise

Der Dienstprinzipalname muss in einem der folgenden Formate vorliegen: host/<hostname>@<domain> oder <hostname>, wobei hostname der Name des Computers, auf dem der Zielwebdienst gehostet wird, und domain der vollqualifizierte Domänenname des Kerberos-Bereichs ist, in dem sich der Hostcomputer befindet. Der Dienstprinzipalname ist einem Konto zugeordnet, das den Dienst ausführt, und diese Zuordnung wird im Kerberos-Domänencontroller (KDC) gespeichert.

Wenn null an den networkCredential Parameter übergeben wird, wird ein KerberosRequestorSecurityToken Sicherheitstoken für den aktuellen Benutzer abgerufen.

Gilt für: