Jogcímek és jogkivonatok
Ez a témakör azokat a jogcímtípusokat ismerteti, amelyeket a Windows Communication Foundation (WCF) az általa támogatott alapértelmezett jogkivonatokból hoz létre.
Az ügyfél hitelesítő adatainak jogcímeit az osztályok és Claim az ClaimSet osztályok használatával vizsgálhatja meg. Ez ClaimSet
objektumgyűjteményt Claim
tartalmaz. Mindegyiknek Claim
a következő fontos tagjai vannak:
A ClaimType tulajdonság egy egységes erőforrás-azonosítót (URI) ad vissza, amely meghatározza a jogcím típusát. A jogcím típusa lehet például egy tanúsítvány ujjlenyomata, ebben az esetben az URI.
http://schemas.microsoft.com/ws/20005/05/identity/claims/thumprint
A Right tulajdonság egy URI-t ad vissza, amely meghatározza a jogcím jogát. Az előre definiált jogosultságok az Rights osztályban (Identity, PossessProperty).
A Resource tulajdonság a jogcímhez társított erőforrást adja vissza.
Mindegyiknek ClaimSet van egy Issuer tulajdonsága is, amely a ClaimSetIssuer
.
Windows-fiókok
Ha egy ügyfél hitelesítő adatai windowsos felhasználói fiókra vannak leképezve, az eredmény ClaimSet a következő értékekkel rendelkezik:
Az
Issuer
osztály statikus Windows-tulajdonsága ClaimSet által visszaadott érték.A gyűjteményben szereplő jogcímek a következők:
A Claim biztonsági azonosító (SID) értékével, ClaimType a Right tulajdonságértékével
Identity
és Resource a tényleges SID-értéket visszaadó tulajdonsággal. A SID egy egyedi érték, amelyet a tartományvezérlő minden felhasználó számára problémákat tapasztal. A biztonsági azonosítóval azonosíthatja a felhasználót a Windows biztonságával folytatott interakciók során.A Claim sid értékkel, ClaimType az a Right értékkel
PossessProperty
és Resource a SID-értékkel.A Claim a felhasználónévvel Name
PossessProperty
ClaimTypeRightResource (például "MYMACHINE\Bob").További SID-jogcímek PossessProperty azokhoz a csoportokhoz, amelyekhez a felhasználó tartozik.
Diplomák
Ha az ügyfél hitelesítő adatai tanúsítványt tartalmaznak, az eredmény ClaimSet a következő értékekkel rendelkezik:
Az önkibocsátott tanúsítványok esetében a
Issuer
saját ClaimSet maga. Az ClaimSet a, a RightThumbprintésIdentity
egy Resource értéket adja visszaClaimType, amely a Byte tanúsítvány ujjlenyomatát tartalmazó tömb.A hitelesítésszolgáltató által kibocsátott tanúsítvány esetében a kiállító a
ClaimSet
hitelesítésszolgáltató tanúsítványát képviseli.A
Claims
gyűjtemény a következőket tartalmazza:Egy
Claim
ujjlenyomattalClaimType
, egyRight
PossessProperty-lel és egyResource
bájttömbtel, amely a tanúsítvány ujjlenyomatát tartalmazzaA különböző típusú további PossessProperty jogcímek, például az X500DistinguishedName, a Dns, a Name, az Upn és az Rsa, a tanúsítvány különböző tulajdonságait képviselik. Az Rsa-jogcím erőforrása a tanúsítványhoz társított nyilvános kulcs.Megjegyzés: Ha az ügyfél hitelesítő adatai olyan tanúsítványt jelentenek, amelyet a szolgáltatás leképez egy Windows-fiókra, két
ClaimSet
objektum jön létre. Az első tartalmazza a Windows-fiókhoz kapcsolódó összes jogcímet, a második pedig a tanúsítványhoz kapcsolódó összes jogcímet.
Felhasználónév/jelszó
Ha az ügyfél hitelesítő adatai olyan felhasználónév/jelszó (vagy azzal egyenértékű), amely nem felel meg a Windows-fióknak, az eredményt ClaimSet
az ClaimSet
osztály statikus System tulajdonsága adja ki. Ez ClaimSet
egy olyan típusú Name jogcímet Identity
tartalmaz, amelynek erőforrása az ügyfél által biztosított felhasználónév. A megfelelő jogcímhez tartozik egy Right
.PossessProperty
RSA-kulcsok
Ha egy nem tanúsítványhoz társított RSA-kulcsot használ, az eredmény önkibocsátóClaimSet
, és olyan típusú Rsa jogcímet Identity
tartalmaz, amelynek erőforrása az RSA-kulcs. A megfelelő jogcímhez tartozik egy Right
.PossessProperty
SAML
Ha az ügyfél egy SAML-jogkivonattal hitelesít, az eredményül ClaimSet
kapott tanúsítványt az SAML-jogkivonatot aláíró entitás állítja ki, gyakran az SAML-jogkivonatot kibocsátó biztonsági jogkivonat-szolgáltatás (STS) tanúsítványa. Az ClaimSet
SAML-jogkivonatban található különböző jogcímeket tartalmaz. Ha az SAML-jogkivonatnull
nem névvel rendelkező jogcímet tartalmazSamlSubject
, akkor létrejön egy Identity
NameIdentifier típusú és erőforrástípusú SamlNameIdentifierClaimResource jogcím.
Identity Claims and ServiceSecurityContext.IsAnonymous
Ha az ClaimSet
ügyfél hitelesítő adataiból eredő objektumok egyike sem tartalmaz egy jogcímet, Right
Identity,
akkor a tulajdonság visszaadja.IsAnonymoustrue
Ha egy vagy több ilyen jogcím van jelen, a tulajdonság ad IsAnonymous
vissza false
.