ServiceSecurityContext.PrimaryIdentity Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá primární identitu přidruženou k aktuálnímu nastavení.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityHodnota vlastnosti
Přidružená IIdentity k aktuálnímu nastavení.
Příklady
Příklad použití PrimaryIdentity vlastnosti k autorizaci klienta pomocí certifikátu najdete v tématu Postupy: Prozkoumání kontextu zabezpečení.
Poznámky
Primární identita se získá z přihlašovacích údajů použitých k ověření aktuálního uživatele. Pokud je přihlašovacími údaji certifikát X.509, je identita zřetězením názvu subjektu a kryptografického otisku (v daném pořadí). Název subjektu je od kryptografického otisku oddělen středníkem a mezerou. Pokud je nullpole předmětu certifikátu , primární identita obsahuje pouze středník, mezeru a kryptografický otisk.
Při použití modelu duplexní výměny zpráv s přímým ověřováním protokolu Kerberos se tato vlastnost při zpětném volání vyprázdní a sada deklarací identity je také prázdná. K tomu nedojde, pokud se místo protokolu Kerberos použije SspiNegotiated .
Token žadatele Protokolu Kerberos se používá pouze v klientovi k reprezentaci služby. Zásady autorizace, které vygeneruje, obsahují jednu deklaraci identity, hlavní název služby (SPN). proto v deklaraci identity není žádná identita. Ve většině případů není problém, protože ServiceSecurityContext se v klientovi nepoužívá. V duplexním scénáři během zpětného volání, pokud zpětné volání kontroluje tuto vlastnost, získá anonymní identitu.
