Claim Classe

Référence

Définition

Espace de noms:: System.IdentityModel.Claims

Assembly:: System.ServiceModel.Primitives.dll

Assembly:: System.IdentityModel.dll

Paquet:: System.ServiceModel.Primitives v6.0.0

Paquet:: System.ServiceModel.Primitives v6.2.0

Paquet:: System.ServiceModel.Primitives v8.0.0

Source:: Claim.cs

Source:: Claim.cs

Source:: Claim.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Représente une revendication associée à une entité.

public ref class Claim

[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim

[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class

Public Class Claim

Héritage: Object
Claim

Attributs: DataContractAttribute

Exemples

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Remarques

Le modèle d'identité est un système d'autorisation fondé sur des revendications. Les revendications décrivent les fonctions associées aux entités d'un système. Ces entités correspondent le plus souvent aux utilisateurs de ce système. L'ensemble de revendications associées à une entité donnée est en fait une sorte de clé. Les différentes revendications définissent la forme de cette clé, tout comme une véritable clé est façonnée pour ouvrir la serrure d'une porte. De cette manière, les revendications sont utilisées pour accéder aux ressources. L'accès à une ressource protégée se détermine en comparant les revendications permettant d'y accéder et celles associées à l'entité qui essaie d'accéder à la ressource.

Les revendications définissent les droits des entités par rapport à certaines valeurs. Un droit peut être de lecture, d'écriture ou de possession. Les valeurs peuvent correspondre à une base de données, à une boîte aux lettres ou à une propriété. Un type est également défini pour les revendications. La combinaison du type de revendication et du droit constitue le mécanisme des capacités qui sont spécifiées par rapport à la valeur. Par exemple, une revendication de type file avec le droit read sur la valeur biography.doc indique que l’entité avec une telle revendication dispose d’un accès en lecture au fichier biography.doc. Une revendication de nom de type avec le droit PossessProperty sur la valeur Martin indique que l’entité avec la revendication possède une Name propriété avec la valeur Martin.

Bien que plusieurs types de revendication et droits soient définis dans le modèle d'identité, le système est extensible. Les différents systèmes bâtis sur l'infrastructure du modèle d'identité peuvent définir les types de revendication et les droits requis.

Constructeurs

Claim(String, Object, String)

Initialise une nouvelle instance de la classe Claim du type, de la ressource et du droit spécifiés.

Propriétés

ClaimType	Obtient le type de la revendication.
DefaultComparer	Obtient un objet qui peut comparer deux objets Claim dans une recherche d'égalité.
Resource	Obtient la ressource à laquelle cet objet Claim est associé.
Right	Représentation sous forme de chaîne d'un URI (uniform resource identifier) qui spécifie le droit associé à cet objet Claim. Des droits prédéfinis sont disponibles en tant que propriétés statiques de la classe Rights.
System	Revendication prédéfinie qui représente l'entité système.

Méthodes

CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)	Crée un objet Claim qui représente un identificateur de sécurité (SID) en refus seul.
CreateDnsClaim(String)	Crée un objet Claim qui représente le DNS (Domain Name System) spécifié.
CreateHashClaim(Byte[])	Crée un objet Claim qui représente la valeur de hachage spécifiée.
CreateMailAddressClaim(MailAddress)	Crée un objet Claim qui représente l'adresse de messagerie spécifiée.
CreateNameClaim(String)	Crée un objet Claim qui représente le nom spécifié.
CreateRsaClaim(RSA)	Crée un objet Claim qui représente la clé RSA spécifiée.
CreateSpnClaim(String)	Crée un objet Claim qui représente le SPN (Service Principal Name) spécifié.
CreateThumbprintClaim(Byte[])	Crée un objet Claim qui représente l'empreinte numérique spécifiée.
CreateUpnClaim(String)	Crée un objet Claim qui représente l'UPN (Universal Principal Name) spécifié.
CreateUriClaim(Uri)	Crée un objet Claim qui représente l'URL (Uniform Resource Locator) spécifiée.
CreateWindowsSidClaim(SecurityIdentifier)	Crée un objet Claim qui représente l'identificateur de sécurité (SID) spécifié.
CreateX500DistinguishedNameClaim(X500DistinguishedName)	Crée un objet Claim qui représente le nom unique X.500 spécifié.
Equals(Object)	Détermine si l'objet spécifié représente la même revendication que l'objet Claim en cours.
GetHashCode()	Retourne un code de hachage pour la revendication en cours.
GetType()	Obtient le Type de l'instance actuelle. (Hérité de Object)
MemberwiseClone()	Crée une copie superficielle du Object actuel. (Hérité de Object)
ToString()	Retourne une représentation sous forme de chaîne de cet objet Claim.

S’applique à

Partager via