ServiceSecurityContext.PrimaryIdentity Propiedad

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

Valor de propiedad

Asociado IIdentity a la configuración actual.

Ejemplos

Para obtener un ejemplo del uso de la PrimaryIdentity propiedad para autorizar a un cliente mediante un certificado, vea Cómo: Examinar el contexto de seguridad.

Comentarios

La identidad principal se obtiene de las credenciales usadas para autenticar al usuario actual. Si la credencial es un certificado X.509, la identidad es una concatenación del nombre del firmante y la huella digital (en ese orden). El nombre del firmante se separa de la huella digital con un punto y coma y un espacio. Si el campo asunto del certificado es null, la identidad principal incluye solo un punto y coma, un espacio y la huella digital.

Cuando se usa un patrón de intercambio de mensajes dúplex con la autenticación directa de Kerberos, esta propiedad se vacía en la devolución de llamada y el conjunto de notificaciones también está vacío. Esto no sucede cuando se usa SspiNegotiated en lugar de Kerberos.

El token del solicitante kerberos solo se usa en el cliente para representar el servicio. La directiva de autorización que genera contiene una notificación, un SPN; por lo tanto, no hay ninguna identidad en la notificación. En la mayoría de los casos no hay ningún problema, ya que ServiceSecurityContext no se usa en el cliente. En un escenario dúplex durante la devolución de llamada, si la devolución de llamada inspecciona esta propiedad, obtiene una identidad anónima.

Consulte también

• PrincipalPermissionAttribute
• IPrincipal
• Cómo: Examinar el contexto de seguridad