ServiceSecurityContext.PrimaryIdentity Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene la identidad primaria asociada con el valor actual.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity
Valor de propiedad
IIdentity asociado con el valor actual.
Ejemplos
Para obtener un ejemplo del uso de la PrimaryIdentity
propiedad para autorizar a un cliente mediante un certificado, vea Cómo: Examinar el contexto de seguridad.
Comentarios
La identidad primaria se obtiene de las credenciales utilizadas para autenticar al usuario actual. Si la credencial es un certificado X.509, la identidad es una concatenación del nombre del sujeto y la huella digital (en ese orden). El nombre del sujeto se separa de la huella digital con un punto y coma y un espacio. Si el campo del sujeto del certificado es null
, la identidad primaria incluye simplemente un punto y coma, un espacio y la huella digital.
Cuando un modelo de intercambio de mensajes dúplex se utiliza con la autenticación directa de Kerberos, esta propiedad pasa a estar vacía en la devolución de llamada y claimset también está vacío. Esto no sucede cuando se usa SspiNegotiated en lugar de Kerberos.
El token de solicitante de Kerberos sólo se utiliza en el cliente para representar el servicio. La directiva de autorización que genera contiene una notificación, un SPN; por lo tanto, no hay ninguna identidad en la notificación. En la mayoría de los casos no hay ningún problema, porque ServiceSecurityContext no se utiliza en el cliente. En un escenario dúplex durante la devolución de llamada, si la devolución de llamada inspecciona esta propiedad, obtiene una identidad anónima.