ServiceSecurityContext.PrimaryIdentity 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取与当前设置关联的主标识。
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentity属性值
IIdentity与当前设置关联的设置。
示例
有关使用 PrimaryIdentity 属性授权客户端使用证书的示例,请参阅 如何:检查安全上下文。
注解
主要标识是从用于对当前用户进行身份验证的凭据获取的。 如果凭据是 X.509 证书,则标识是使用者名称和指纹的串联(按顺序)。 使用者名称与指纹分隔,并带有分号和空格。 如果证书的主题字段为 null,则主要标识仅包括分号、空格和指纹。
当双工消息交换模式与 Kerberos 直接身份验证一起使用时,此属性在回调上变为空,声明集也为空。 如果使用 SspiNegotiated 而不是 Kerberos,则不会发生这种情况。
Kerberos 请求者令牌仅在客户端上使用来表示服务。 它生成的授权策略包含一个声明,一个 SPN;因此,声明中没有标识。 在大多数情况下,没有问题,因为 ServiceSecurityContext 客户端上未使用。 在回调期间的双工方案中,如果回调检查此属性,则会获取匿名标识。