次の方法で共有


ServiceSecurityContext.PrimaryIdentity プロパティ

定義

現在の設定に関連付けられたプライマリ ID を取得します。

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

プロパティ値

現在の設定に関連付けられた IIdentity

プロパティを使用して証明書を PrimaryIdentity 使用してクライアントを承認する例については、「 方法: セキュリティ コンテキストを調べる」を参照してください。

注釈

プライマリ ID は、現在のユーザーを認証するために使用される資格情報から取得されます。 資格情報が X.509 証明書の場合、ID は、サブジェクト名と拇印をこの順序で連結したものになります。 サブジェクト名とサムプリントは、セミコロンと空白で区切られます。 証明書のサブジェクト フィールドが null の場合、プライマリ ID には、セミコロン、スペース、およびサムプリントだけが含まれます。

双方向メッセージ交換パターンが Kerberos 直接認証で使用される場合、このプロパティはコールバック上で空になり、Claimset も空です。 これは、Kerberos の代わりに SspiNegotiated が使用されている場合は発生しません。

Kerberos リクエスター トークンはクライアントでのみ使用し、サービスを表します。 生成される承認ポリシーには、1 つのクレームと SPN が含まれ、したがって、クレームには ID が含まれません。 ほとんどの場合、ServiceSecurityContext はクライアントでは使用されないので問題ありません。 コールバック時の双方向シナリオでは、コールバックによってこのプロパティが検査されると、匿名 ID が得られます。

適用対象

こちらもご覧ください