ServiceSecurityContext.PrimaryIdentity Propriété

  • Référence

Définition

Espace de noms:
System.ServiceModel
Assembly:
System.ServiceModel.Primitives.dll
Assembly:
System.ServiceModel.dll
Assembly:
System.Private.ServiceModel.dll
Paquet:
System.ServiceModel.Primitives v8.0.0
Paquet:
System.Private.ServiceModel v4.10.3
Source:
ServiceSecurityContext.cs
Source:
ServiceSecurityContext.cs
Source:
ServiceSecurityContext.cs

Obtient l'identité principale associée au paramètre en cours.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Valeur de propriété

IIdentity

IIdentity associée au paramètre en cours.

Exemples

Pour obtenir un exemple d’utilisation de la PrimaryIdentity propriété pour autoriser un client à l’aide d’un certificat, consultez Guide pratique pour examiner le contexte de sécurité.

Remarques

L'identité principale est obtenue à partir des informations d'identification utilisées pour authentifier l'utilisateur actuel. Si les informations d'identification sont un certificat X.509, l'identité est une concaténation du nom du sujet et de l'empreinte numérique (dans cet ordre). Le nom du sujet est séparé de l'empreinte numérique par un point-virgule et un espace. Si le champ de l'objet du certificat a la valeur null, l'identité principale inclut uniquement un point-virgule, un espace et l'empreinte numérique.

Lorsqu’un modèle d’échange de messages duplex est utilisé avec l’authentification directe Kerberos, cette propriété devient vide sur le rappel et le claimset est également vide. Cela ne se produit pas lorsque SspiNegotiated est utilisé à la place de Kerberos.

Le Jeton du Demandeur Kerberos est utilisé uniquement sur le client pour représenter le service. La stratégie d'autorisation qu'il génère contient une revendication, un SPN et par conséquent aucune identité dans la revendication. Dans la plupart des cas il n'y a aucun problème, car ServiceSecurityContext n'est pas utilisé sur le client. Dans un scénario duplex pendant le rappel, si le rappel inspecte cette propriété, il obtient une identité anonyme.

S’applique à

Voir aussi