Compartir a través de


ServiceSecurityContext.PrimaryIdentity Propiedad

Definición

Obtiene la identidad primaria asociada con el valor actual.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Valor de propiedad

IIdentity

IIdentity asociado con el valor actual.

Ejemplos

Para obtener un ejemplo del uso de la PrimaryIdentity propiedad para autorizar a un cliente mediante un certificado, vea Cómo: Examinar el contexto de seguridad.

Comentarios

La identidad primaria se obtiene de las credenciales utilizadas para autenticar al usuario actual. Si la credencial es un certificado X.509, la identidad es una concatenación del nombre del sujeto y la huella digital (en ese orden). El nombre del sujeto se separa de la huella digital con un punto y coma y un espacio. Si el campo del sujeto del certificado es null, la identidad primaria incluye simplemente un punto y coma, un espacio y la huella digital.

Cuando un modelo de intercambio de mensajes dúplex se utiliza con la autenticación directa de Kerberos, esta propiedad pasa a estar vacía en la devolución de llamada y claimset también está vacío. Esto no sucede cuando se usa SspiNegotiated en lugar de Kerberos.

El token de solicitante de Kerberos sólo se utiliza en el cliente para representar el servicio. La directiva de autorización que genera contiene una notificación, un SPN; por lo tanto, no hay ninguna identidad en la notificación. En la mayoría de los casos no hay ningún problema, porque ServiceSecurityContext no se utiliza en el cliente. En un escenario dúplex durante la devolución de llamada, si la devolución de llamada inspecciona esta propiedad, obtiene una identidad anónima.

Se aplica a

Consulte también