ServiceSecurityContext.PrimaryIdentity Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém a identidade principal associada à configuração atual.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityValor de Propriedade
Um IIdentity associado ao cenário atual.
Exemplos
Para um exemplo de utilização da PrimaryIdentity propriedade para autorizar um cliente usando um certificado, veja Como: Examinar o Contexto de Segurança.
Observações
A identidade principal é obtida a partir das credenciais usadas para autenticar o utilizador atual. Se a credencial for um certificado X.509, a identidade é uma concatenação do nome do sujeito e da impressão digital (por essa ordem). O nome do assunto está separado da impressão digital do polegar com um ponto e vírgula e um espaço. Se o campo de assunto do certificado for null, a identidade primária inclui apenas um ponto e vírgula, um espaço e a impressão digital.
Quando um padrão de troca de mensagens duplex é usado com autenticação direta Kerberos, esta propriedade fica vazia no callback e o conjunto de reivindicações também fica vazio. Isto não acontece quando o SspiNegotiated é usado em vez do Kerberos.
O Token Requerente Kerberos é usado apenas no cliente para representar o serviço. A política de autorização que gera contém uma reivindicação, um SPN; por isso, não há identidade na reivindicação. Na maioria dos casos não há problema, porque ServiceSecurityContext não é usado no cliente. Num cenário duplex durante o callback, se o callback inspecionar esta propriedade, obtém uma identidade anónima.