Jogcímek és jogkivonatok

Ez a témakör azokat a jogcímtípusokat ismerteti, amelyeket a Windows Communication Foundation (WCF) az általa támogatott alapértelmezett jogkivonatokból hoz létre.

Az ügyfél hitelesítő adatainak jogcímeit az osztályok és Claim az ClaimSet osztályok használatával vizsgálhatja meg. Ez ClaimSet objektumgyűjteményt Claim tartalmaz. Mindegyiknek Claim a következő fontos tagjai vannak:

• A ClaimType tulajdonság egy egységes erőforrás-azonosítót (URI) ad vissza, amely meghatározza a jogcím típusát. A jogcím típusa lehet például egy tanúsítvány ujjlenyomata, ebben az esetben az URI.http://schemas.microsoft.com/ws/20005/05/identity/claims/thumprint

• A Right tulajdonság egy URI-t ad vissza, amely meghatározza a jogcím jogát. Az előre definiált jogosultságok az Rights osztályban (Identity, PossessProperty).

• A Resource tulajdonság a jogcímhez társított erőforrást adja vissza.

Mindegyiknek ClaimSet van egy Issuer tulajdonsága is, amely a ClaimSetIssuer.

Windows-fiókok

Ha egy ügyfél hitelesítő adatai windowsos felhasználói fiókra vannak leképezve, az eredmény ClaimSet a következő értékekkel rendelkezik:

• Az Issuer osztály statikus Windows-tulajdonsága ClaimSet által visszaadott érték.

• A gyűjteményben szereplő jogcímek a következők:

  • A Claim biztonsági azonosító (SID) értékével, ClaimType a Right tulajdonságértékével Identityés Resource a tényleges SID-értéket visszaadó tulajdonsággal. A SID egy egyedi érték, amelyet a tartományvezérlő minden felhasználó számára problémákat tapasztal. A biztonsági azonosítóval azonosíthatja a felhasználót a Windows biztonságával folytatott interakciók során.

  • A Claim sid értékkel, ClaimType az a Right értékkel PossessPropertyés Resource a SID-értékkel.

  • A Claim a felhasználónévvel NamePossessPropertyClaimTypeRightResource (például "MYMACHINE\Bob").

  • További SID-jogcímek PossessProperty azokhoz a csoportokhoz, amelyekhez a felhasználó tartozik.

Diplomák

Ha az ügyfél hitelesítő adatai tanúsítványt tartalmaznak, az eredmény ClaimSet a következő értékekkel rendelkezik:

• Az önkibocsátott tanúsítványok esetében a Issuer saját ClaimSet maga. Az ClaimSet a, a RightThumbprintés Identityegy Resource értéket adja visszaClaimType, amely a Byte tanúsítvány ujjlenyomatát tartalmazó tömb.

• A hitelesítésszolgáltató által kibocsátott tanúsítvány esetében a kiállító a ClaimSet hitelesítésszolgáltató tanúsítványát képviseli.

• A Claims gyűjtemény a következőket tartalmazza:

  • Egy Claim ujjlenyomattal ClaimType , egy Right PossessProperty-lel és egy Resource bájttömbtel, amely a tanúsítvány ujjlenyomatát tartalmazza

  • A különböző típusú további PossessProperty jogcímek, például az X500DistinguishedName, a Dns, a Name, az Upn és az Rsa, a tanúsítvány különböző tulajdonságait képviselik. Az Rsa-jogcím erőforrása a tanúsítványhoz társított nyilvános kulcs.Megjegyzés: Ha az ügyfél hitelesítő adatai olyan tanúsítványt jelentenek, amelyet a szolgáltatás leképez egy Windows-fiókra, két ClaimSet objektum jön létre. Az első tartalmazza a Windows-fiókhoz kapcsolódó összes jogcímet, a második pedig a tanúsítványhoz kapcsolódó összes jogcímet.

Felhasználónév/jelszó

Ha az ügyfél hitelesítő adatai olyan felhasználónév/jelszó (vagy azzal egyenértékű), amely nem felel meg a Windows-fióknak, az eredményt ClaimSet az ClaimSet osztály statikus System tulajdonsága adja ki. Ez ClaimSet egy olyan típusú Name jogcímet Identity tartalmaz, amelynek erőforrása az ügyfél által biztosított felhasználónév. A megfelelő jogcímhez tartozik egy Right .PossessProperty

RSA-kulcsok

Ha egy nem tanúsítványhoz társított RSA-kulcsot használ, az eredmény önkibocsátóClaimSet, és olyan típusú Rsa jogcímet Identity tartalmaz, amelynek erőforrása az RSA-kulcs. A megfelelő jogcímhez tartozik egy Right .PossessProperty

SAML

Ha az ügyfél egy SAML-jogkivonattal hitelesít, az eredményül ClaimSet kapott tanúsítványt az SAML-jogkivonatot aláíró entitás állítja ki, gyakran az SAML-jogkivonatot kibocsátó biztonsági jogkivonat-szolgáltatás (STS) tanúsítványa. Az ClaimSet SAML-jogkivonatban található különböző jogcímeket tartalmaz. Ha az SAML-jogkivonatnull nem névvel rendelkező jogcímet tartalmazSamlSubject, akkor létrejön egy IdentityNameIdentifier típusú és erőforrástípusú SamlNameIdentifierClaimResource jogcím.

Identity Claims and ServiceSecurityContext.IsAnonymous

Ha az ClaimSet ügyfél hitelesítő adataiból eredő objektumok egyike sem tartalmaz egy jogcímet, RightIdentity, akkor a tulajdonság visszaadja.IsAnonymoustrue Ha egy vagy több ilyen jogcím van jelen, a tulajdonság ad IsAnonymous vissza false.

Lásd még

• ClaimSet
• Claim
• Rights
• ClaimTypes
• Jogcímek és engedélyezés kezelése az identitásmodellel