ServiceSecurityContext.PrimaryIdentity Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die primäre Identität ab, die der aktuellen Einstellung zugeordnet ist.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityEigenschaftswert
Eine der aktuellen Einstellung zugeordnete IIdentity Einstellung.
Beispiele
Ein Beispiel für die Verwendung der PrimaryIdentity Eigenschaft zum Autorisieren eines Clients mithilfe eines Zertifikats finden Sie unter How to: Examine the Security Context.
Hinweise
Die primäre Identität wird aus den Anmeldeinformationen abgerufen, die zum Authentifizieren des aktuellen Benutzers verwendet werden. Wenn es sich bei den Anmeldeinformationen um ein X.509-Zertifikat handelt, handelt es sich bei der Identität um eine Verkettung des Antragstellernamens und des Fingerabdrucks (in dieser Reihenfolge). Der Antragstellername wird durch ein Semikolon und ein Leerzeichen vom Fingerabdruck getrennt. Wenn das Betrefffeld des Zertifikats lautet null, enthält die primäre Identität nur ein Semikolon, ein Leerzeichen und den Fingerabdruck.
Wenn ein Duplexnachrichtenaustauschmuster mit der direkten Kerberos-Authentifizierung verwendet wird, wird diese Eigenschaft für den Rückruf leer, und das Claimset ist ebenfalls leer. Dies geschieht nicht, wenn SspiNegotiated anstelle von Kerberos verwendet wird.
Das Kerberos-Anforderungstoken wird nur auf dem Client verwendet, um den Dienst darzustellen. Die von ihr generierte Autorisierungsrichtlinie enthält einen Anspruch, einen SPN; daher keine Identität im Anspruch. In den meisten Fällen gibt es kein Problem, da ServiceSecurityContext sie nicht auf dem Client verwendet wird. Wenn der Rückruf diese Eigenschaft in einem Duplexszenario überprüft, wird bei einem Rückruf eine anonyme Identität abgerufen.
