ServiceSecurityContext.PrimaryIdentity Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient l'identité principale associée au paramètre en cours.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityValeur de propriété
IIdentity associée au paramètre en cours.
Exemples
Pour obtenir un exemple d’utilisation de la PrimaryIdentity propriété pour autoriser un client à l’aide d’un certificat, consultez Guide pratique pour examiner le contexte de sécurité.
Remarques
L'identité principale est obtenue à partir des informations d'identification utilisées pour authentifier l'utilisateur actuel. Si les informations d'identification sont un certificat X.509, l'identité est une concaténation du nom du sujet et de l'empreinte numérique (dans cet ordre). Le nom du sujet est séparé de l'empreinte numérique par un point-virgule et un espace. Si le champ de l'objet du certificat a la valeur null, l'identité principale inclut uniquement un point-virgule, un espace et l'empreinte numérique.
Lorsqu’un modèle d’échange de messages duplex est utilisé avec l’authentification directe Kerberos, cette propriété devient vide sur le rappel et le claimset est également vide. Cela ne se produit pas lorsque SspiNegotiated est utilisé à la place de Kerberos.
Le Jeton du Demandeur Kerberos est utilisé uniquement sur le client pour représenter le service. La stratégie d'autorisation qu'il génère contient une revendication, un SPN et par conséquent aucune identité dans la revendication. Dans la plupart des cas il n'y a aucun problème, car ServiceSecurityContext n'est pas utilisé sur le client. Dans un scénario duplex pendant le rappel, si le rappel inspecte cette propriété, il obtient une identité anonyme.
