Ler en inglés

Compartir por

WindowsIdentity Clase

  • Referencia

Definición

Espacio de nombres:
System.Security.Principal
Ensamblado:
System.Security.Principal.Windows.dll
Ensamblado:
mscorlib.dll
Paquete:
System.Security.Principal.Windows v5.0.0

Representa un usuario de Windows.

C# 
public class WindowsIdentity : System.Security.Claims.ClaimsIdentity, IDisposable, System.Runtime.Serialization.IDeserializationCallback, System.Runtime.Serialization.ISerializable
C# 
public class WindowsIdentity : System.Security.Claims.ClaimsIdentity, IDisposable
C# 
[System.Serializable]
public class WindowsIdentity : System.Runtime.Serialization.IDeserializationCallback, System.Runtime.Serialization.ISerializable, System.Security.Principal.IIdentity
C# 
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public class WindowsIdentity : IDisposable, System.Runtime.Serialization.IDeserializationCallback, System.Runtime.Serialization.ISerializable, System.Security.Principal.IIdentity
C# 
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public class WindowsIdentity : System.Security.Claims.ClaimsIdentity, IDisposable, System.Runtime.Serialization.IDeserializationCallback, System.Runtime.Serialization.ISerializable
Herencia
Object
ClaimsIdentity
WindowsIdentity
Herencia
Object
WindowsIdentity
Atributos
SerializableAttribute ComVisibleAttribute
Implementaciones
IDisposable IDeserializationCallback ISerializable IIdentity

Ejemplos

En el ejemplo siguiente se muestra el uso de miembros de la WindowsIdentity clase . Para obtener un ejemplo que muestra cómo obtener un token de cuenta de Windows a través de una llamada a la función Win32 LogonUser no administrada y usar ese token para suplantar a otro usuario, consulte la WindowsImpersonationContext clase .

C# 
using System;
using System.Security.Principal;

class WindowsIdentityMembers
{
    [STAThread]
    static void Main(string[] args)
    {
        // Retrieve the Windows account token for the current user.
        IntPtr logonToken = LogonUser();

        // Constructor implementations.
        IntPtrConstructor(logonToken);
        IntPtrStringConstructor(logonToken);
        IntPtrStringTypeConstructor(logonToken);
        IntPrtStringTypeBoolConstructor(logonToken);

        // Property implementations.
        UseProperties(logonToken);

        // Method implementations.
        GetAnonymousUser();
        ImpersonateIdentity(logonToken);

        Console.WriteLine("This sample completed successfully; " +
            "press Enter to exit.");
        Console.ReadLine();
    }

    // Create a WindowsIdentity object for the user represented by the
    // specified Windows account token.
    private static void IntPtrConstructor(IntPtr logonToken)
    {
        // Construct a WindowsIdentity object using the input account token.
        WindowsIdentity windowsIdentity = new WindowsIdentity(logonToken);

        Console.WriteLine("Created a Windows identity object named " +
            windowsIdentity.Name + ".");
    }

    // Create a WindowsIdentity object for the user represented by the
    // specified account token and authentication type.
    private static void IntPtrStringConstructor(IntPtr logonToken)
    {
        // Construct a WindowsIdentity object using the input account token 
        // and the specified authentication type.
        string authenticationType = "WindowsAuthentication";
        WindowsIdentity windowsIdentity =
                        new WindowsIdentity(logonToken, authenticationType);

        Console.WriteLine("Created a Windows identity object named " +
            windowsIdentity.Name + ".");
    }

    // Create a WindowsIdentity object for the user represented by the
    // specified account token, authentication type, and Windows account
    // type.
    private static void IntPtrStringTypeConstructor(IntPtr logonToken)
    {
        // Construct a WindowsIdentity object using the input account token,
        // and the specified authentication type, and Windows account type.
        string authenticationType = "WindowsAuthentication";
        WindowsAccountType guestAccount = WindowsAccountType.Guest;
        WindowsIdentity windowsIdentity =
            new WindowsIdentity(logonToken, authenticationType, guestAccount);

        Console.WriteLine("Created a Windows identity object named " +
            windowsIdentity.Name + ".");
    }

    // Create a WindowsIdentity object for the user represented by the
    // specified account token, authentication type, Windows account type, and
    // Boolean authentication flag.
    private static void IntPrtStringTypeBoolConstructor(IntPtr logonToken)
    {
        // Construct a WindowsIdentity object using the input account token,
        // and the specified authentication type, Windows account type, and
        // authentication flag.
        string authenticationType = "WindowsAuthentication";
        WindowsAccountType guestAccount = WindowsAccountType.Guest;
        bool isAuthenticated = true;
        WindowsIdentity windowsIdentity = new WindowsIdentity(
            logonToken, authenticationType, guestAccount, isAuthenticated);

        Console.WriteLine("Created a Windows identity object named " +
            windowsIdentity.Name + ".");
    }
    // Access the properties of a WindowsIdentity object.
    private static void UseProperties(IntPtr logonToken)
    {
        WindowsIdentity windowsIdentity = new WindowsIdentity(logonToken);
        string propertyDescription = "The Windows identity named ";

        // Retrieve the Windows logon name from the Windows identity object.
        propertyDescription += windowsIdentity.Name;

        // Verify that the user account is not considered to be an Anonymous
        // account by the system.
        if (!windowsIdentity.IsAnonymous)
        {
            propertyDescription += " is not an Anonymous account";
        }

        // Verify that the user account has been authenticated by Windows.
        if (windowsIdentity.IsAuthenticated)
        {
            propertyDescription += ", is authenticated";
        }

        // Verify that the user account is considered to be a System account
        // by the system.
        if (windowsIdentity.IsSystem)
        {
            propertyDescription += ", is a System account";
        }
        // Verify that the user account is considered to be a Guest account
        // by the system.
        if (windowsIdentity.IsGuest)
        {
            propertyDescription += ", is a Guest account";
        }

        // Retrieve the authentication type for the 
        String authenticationType = windowsIdentity.AuthenticationType;

        // Append the authenication type to the output message.
        if (authenticationType != null)
        {
            propertyDescription += (" and uses " + authenticationType);
            propertyDescription += (" authentication type.");
        }

        Console.WriteLine(propertyDescription);

        // Display the SID for the owner.
        Console.Write("The SID for the owner is : ");
        SecurityIdentifier si = windowsIdentity.Owner;
        Console.WriteLine(si.ToString());
        // Display the SIDs for the groups the current user belongs to.
        Console.WriteLine("Display the SIDs for the groups the current user belongs to.");
        IdentityReferenceCollection irc = windowsIdentity.Groups;
        foreach (IdentityReference ir in irc)
            Console.WriteLine(ir.Value);
        TokenImpersonationLevel token = windowsIdentity.ImpersonationLevel;
        Console.WriteLine("The impersonation level for the current user is : " + token.ToString());
    }

    // Retrieve the account token from the current WindowsIdentity object
    // instead of calling the unmanaged LogonUser method in the advapi32.dll.
    private static IntPtr LogonUser()
    {
        IntPtr accountToken = WindowsIdentity.GetCurrent().Token;
        Console.WriteLine( "Token number is: " + accountToken.ToString());

        return accountToken;
    }

    // Get the WindowsIdentity object for an Anonymous user.
    private static void GetAnonymousUser()
    {
        // Retrieve a WindowsIdentity object that represents an anonymous
        // Windows user.
        WindowsIdentity windowsIdentity = WindowsIdentity.GetAnonymous();
    }

    // Impersonate a Windows identity.
    private static void ImpersonateIdentity(IntPtr logonToken)
    {
        // Retrieve the Windows identity using the specified token.
        WindowsIdentity windowsIdentity = new WindowsIdentity(logonToken);

        // Create a WindowsImpersonationContext object by impersonating the
        // Windows identity.
        WindowsImpersonationContext impersonationContext =
            windowsIdentity.Impersonate();

        Console.WriteLine("Name of the identity after impersonation: "
            + WindowsIdentity.GetCurrent().Name + ".");
        Console.WriteLine(windowsIdentity.ImpersonationLevel);
        // Stop impersonating the user.
        impersonationContext.Undo();

        // Check the identity name.
        Console.Write("Name of the identity after performing an Undo on the");
        Console.WriteLine(" impersonation: " +
            WindowsIdentity.GetCurrent().Name);
    }
}

Comentarios

Llame al GetCurrent método para crear un WindowsIdentity objeto que represente al usuario actual.

Importante

Este tipo implementa la interfaz IDisposable. Cuando haya terminado de utilizar el tipo, debe desecharlo directa o indirectamente. Para eliminar el tipo directamente, llame a su método Dispose en un bloque try/catch. Para deshacerse de él indirectamente, use una construcción de lenguaje como using (en C#) o Using (en Visual Basic). Para más información, vea la sección "Uso de objetos que implementan IDisposable" en el tema de la interfaz IDisposable.

Constructores

WindowsIdentity(IntPtr)

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado mediante el token de cuenta de Windows especificado.
WindowsIdentity(IntPtr, String)

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado mediante el token de cuenta de Windows y el tipo de autenticación que se hayan especificado.
WindowsIdentity(IntPtr, String, WindowsAccountType)

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado mediante el token de cuenta de Windows, el tipo de autenticación y el tipo de cuenta de Windows que se hayan especificado.
WindowsIdentity(IntPtr, String, WindowsAccountType, Boolean)

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado mediante el token de cuenta de Windows, el tipo de autenticación, el tipo de cuenta de Windows y el estado de autenticación que se hayan especificado.
WindowsIdentity(SerializationInfo, StreamingContext)
Obsoletos.

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado mediante la información incluida en un flujo SerializationInfo.
WindowsIdentity(String)

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado por el nombre principal de usuario (UPN).
WindowsIdentity(String, String)

Inicializa una nueva instancia de la clase WindowsIdentity para el usuario representado por el nombre principal de usuario (UPN) y el tipo de autenticación que se hayan especificado.
WindowsIdentity(WindowsIdentity)

Inicializa una nueva instancia de la clase WindowsIdentity mediante el objeto WindowsIdentity especificado.

Campos

DefaultIssuer

Identifica el nombre del emisor predeterminado de ClaimsIdentity.
DefaultNameClaimType

Tipo de notificación de nombre predeterminado; Name.

(Heredado de ClaimsIdentity)
DefaultRoleClaimType

Tipo de notificación de rol predeterminado; Role.

(Heredado de ClaimsIdentity)

Propiedades

AccessToken

Obtiene este objeto SafeAccessTokenHandle para esta instancia WindowsIdentity.
Actor

Obtiene o establece la identidad del usuario que llama al que se han concedido derechos de delegación.

(Heredado de ClaimsIdentity)
AuthenticationType

Obtiene el tipo de autenticación que se usa para identificar al usuario.
BootstrapContext

Obtiene o establece el token que se usó para crear estas notificaciones de identidad.

(Heredado de ClaimsIdentity)
Claims

Obtiene todas las notificaciones para el usuario representado por esta identidad de Windows.
CustomSerializationData

Contiene datos adicionales proporcionados por un tipo derivado. Se establece normalmente cuando se llama a WriteTo(BinaryWriter, Byte[]).

(Heredado de ClaimsIdentity)
DeviceClaims

Obtiene las notificaciones que tienen la clave de la propiedad WindowsDeviceClaim.
Groups

Obtiene los grupos a los que pertenece el usuario de Windows actual.
ImpersonationLevel

Obtiene el nivel de suplantación del usuario.
IsAnonymous

Obtiene un valor que indica si el sistema identifica la cuenta de usuario como cuenta anónima.
IsAuthenticated

Obtiene un valor que indica si Windows ha autenticado al usuario.
IsGuest

Obtiene un valor que indica si el sistema identifica la cuenta de usuario como cuenta Guest.
IsSystem

Obtiene un valor que indica si el sistema identifica la cuenta de usuario como cuenta System.
Label

Obtiene o establece la etiqueta para esta identidad de notificaciones.

(Heredado de ClaimsIdentity)
Name

Obtiene el nombre de inicio de sesión de Windows del usuario.
NameClaimType

Obtiene el tipo de notificación que se usa para determinar qué notificaciones proporcionan el valor de la propiedad Name de esta identidad de notificación.

(Heredado de ClaimsIdentity)
Owner

Obtiene el identificador de seguridad (SID) del propietario del token.
RoleClaimType

Obtiene el tipo de notificación que se interpreta como rol de .NET entre las notificaciones en esta identidad de notificación.

(Heredado de ClaimsIdentity)
Token

Obtiene el token de cuenta de Windows que corresponde al usuario.
User

Obtiene el identificador de seguridad (SID) del usuario.
UserClaims

Obtiene las notificaciones que tienen la clave de la propiedad WindowsUserClaim.

Métodos

AddClaim(Claim)

Agrega una sola reclamación a esta identidad de reclamaciones.

(Heredado de ClaimsIdentity)
AddClaims(IEnumerable<Claim>)

Agrega una lista de reclamaciones a esta identidad de reclamaciones.

(Heredado de ClaimsIdentity)
Clone()

Crea un nuevo objeto copiado de la instancia actual.
CreateClaim(BinaryReader)

Proporciona un punto de extensibilidad para tipos derivados para crear un Claim personalizado.

(Heredado de ClaimsIdentity)
Dispose()

Libera todos los recursos que usa WindowsIdentity.
Dispose(Boolean)

Libera los recursos no administrados que usa WindowsIdentity y, de forma opcional, libera los recursos administrados.
Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
Finalize()

Libera los recursos mantenidos por la instancia actual.
FindAll(Predicate<Claim>)

Recupera todas las notificaciones que coinciden con el predicado especificado.

(Heredado de ClaimsIdentity)
FindAll(String)

Recupera todas las notificaciones con el tipo de notificación especificado.

(Heredado de ClaimsIdentity)
FindFirst(Predicate<Claim>)

Recupera la primera reclamación con la que coincide el predicado especificado.

(Heredado de ClaimsIdentity)
FindFirst(String)

Recupera la primera reclamación con el tipo especificado.

(Heredado de ClaimsIdentity)
GetAnonymous()

Devuelve un objeto WindowsIdentity que puede usar como valor centinela en el código para representar un usuario anónimo. El valor de la propiedad no representa la identidad anónima integrada que utiliza el sistema operativo Windows.
GetCurrent()

Devuelve un objeto WindowsIdentity que representa al usuario actual de Windows.
GetCurrent(Boolean)

Devuelve un objeto WindowsIdentity que representa la identidad de Windows para el subproceso o el proceso, en función del valor del parámetro ifImpersonating.
GetCurrent(TokenAccessLevels)

Devuelve un objeto WindowsIdentity que representa al usuario de Windows actual, usando para ello el nivel de acceso deseado del token que se haya especificado.
GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetObjectData(SerializationInfo, StreamingContext)

Rellena el objeto SerializationInfo con los datos necesarios para serializar el objeto ClaimsIdentity actual.

(Heredado de ClaimsIdentity)
GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
HasClaim(Predicate<Claim>)

Determina si esta identidad de notificaciones tiene una notificación que coincide con el predicado especificado.

(Heredado de ClaimsIdentity)
HasClaim(String, String)

Determina si esta identidad de notificaciones tiene una notificación con el tipo y el valor especificados.

(Heredado de ClaimsIdentity)
Impersonate()

Suplanta al usuario representado por el objeto WindowsIdentity.
Impersonate(IntPtr)

Suplanta al usuario representado por el token de usuario especificado.
MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
RemoveClaim(Claim)

Se intenta quitar una reclamación de la identidad de reclamaciones.

(Heredado de ClaimsIdentity)
RunImpersonated(SafeAccessTokenHandle, Action)

Ejecuta la acción especificada como identidad de Windows suplantada. En lugar de usar una llamada al método suplantado y ejecutar la función en WindowsImpersonationContext, puede usar RunImpersonated(SafeAccessTokenHandle, Action) y proporcionar la función directamente como parámetro.
RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)

Ejecuta la función especificada como identidad de Windows suplantada. En lugar de usar una llamada al método suplantado y ejecutar la función en WindowsImpersonationContext, puede usar RunImpersonated(SafeAccessTokenHandle, Action) y proporcionar la función directamente como parámetro.
RunImpersonatedAsync(SafeAccessTokenHandle, Func<Task>)

Ejecuta la acción asincrónica especificada como identidad de Windows suplantada.
RunImpersonatedAsync<T>(SafeAccessTokenHandle, Func<Task<T>>)

Ejecuta la acción asincrónica especificada como identidad de Windows suplantada.
ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)
TryRemoveClaim(Claim)

Se intenta quitar una reclamación de la identidad de reclamaciones.

(Heredado de ClaimsIdentity)
WriteTo(BinaryWriter)

Se serializa usando un BinaryWriter.

(Heredado de ClaimsIdentity)
WriteTo(BinaryWriter, Byte[])

Se serializa usando un BinaryWriter.

(Heredado de ClaimsIdentity)

Implementaciones de interfaz explícitas

IDeserializationCallback.OnDeserialization(Object)

Implementa la interfaz ISerializable. El evento de deserialización vuelve a llamar a este método cuando se completa la deserialización.
ISerializable.GetObjectData(SerializationInfo, StreamingContext)

Establece el objeto SerializationInfo con la información de contexto lógica que se necesita para volver a crear una instancia de este contexto de ejecución.

Se aplica a

Produto Versións
.NET Core 1.0, Core 1.1, 6, 7, 8, 9
.NET Framework 1.1, 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1
.NET Standard 2.0
Windows Desktop 3.0, 3.1, 5