ServiceSecurityContext.PrimaryIdentity 속성

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

속성 값

IIdentity 현재 설정과 연결된 값입니다.

예제

속성을 사용하여 인증서를 PrimaryIdentity 사용하여 클라이언트에 권한을 부여하는 예제는 방법: 보안 컨텍스트 검사를 참조하세요.

설명

기본 ID는 현재 사용자를 인증하는 데 사용되는 자격 증명에서 가져옵니다. 자격 증명이 X.509 인증서인 경우 ID는 주체 이름과 지문(해당 순서)의 연결입니다. 주체 이름은 세미콜론과 공백이 있는 지문에서 구분됩니다. 인증서의 주체 필드인 null경우 기본 ID에는 세미콜론, 공백 및 지문만 포함됩니다.

Kerberos 직접 인증과 함께 이중 메시지 교환 패턴을 사용하면 콜백에서 이 속성이 비어 있고 클레임 집합도 비어 있습니다. 이는 Kerberos 대신 SspiNegotiated 가 사용되는 경우 발생하지 않습니다.

Kerberos 요청자 토큰은 클라이언트에서만 서비스를 나타내는 데 사용됩니다. 생성되는 권한 부여 정책에는 SPN이라는 하나의 클레임이 포함됩니다. 따라서 클레임에 ID가 없습니다. 대부분의 경우 클라이언트에서 사용되지 않으므로 문제가 ServiceSecurityContext 없습니다. 콜백 중 이중 시나리오에서 콜백이 이 속성을 검사하는 경우 익명 ID를 가져옵니다.

추가 정보

• PrincipalPermissionAttribute
• IPrincipal
• 방법: 보안 컨텍스트 검사