Claim Kelas

Definisi

Ruang nama:: System.IdentityModel.Claims

Rakitan:: System.ServiceModel.Primitives.dll

Rakitan:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v10.0.652802

Sumber:: Claim.cs

Sumber:: Claim.cs

Sumber:: Claim.cs

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mewakili klaim yang terkait dengan entitas.

public ref class Claim

public class Claim

[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim

type Claim = class

[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class

Public Class Claim

Warisan: Object
Claim

Atribut: DataContractAttribute

Contoh

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Keterangan

Model Identitas adalah sistem otorisasi berbasis klaim. Klaim menjelaskan kemampuan yang terkait dengan beberapa entitas dalam sistem, seringkali pengguna sistem tersebut. Kumpulan klaim yang terkait dengan entitas tertentu dapat dianggap sebagai kunci. Klaim tertentu mendefinisikan bentuk kunci tersebut; seperti kunci fisik digunakan untuk membuka kunci di pintu. Dengan cara ini, klaim digunakan untuk mendapatkan akses ke sumber daya. Akses ke sumber daya yang dilindungi tertentu ditentukan dengan membandingkan klaim yang diperlukan untuk mengakses sumber daya tersebut dengan klaim yang terkait dengan entitas yang mencoba mengakses.

Klaim adalah ekspresi hak sehubungan dengan nilai tertentu. Hak dapat dibaca, ditulis, atau dimiliki. Nilai bisa berupa database, file, kotak surat, atau properti. Klaim juga memiliki tipe klaim. Kombinasi jenis klaim dan hak menyediakan mekanisme untuk kemampuan yang ditentukan sehubungan dengan nilai. Misalnya, klaim jenis file dengan hak read atas nilai biography.doc menunjukkan bahwa entitas dengan klaim tersebut memiliki akses baca ke file biography.doc. Klaim nama jenis dengan hak PossessProperty atas nilai Martin menunjukkan bahwa entitas dengan klaim memiliki Name properti dengan nilai Martin.

Meskipun berbagai jenis dan hak klaim didefinisikan sebagai bagian dari Model Identitas, sistem dapat diperluas. Berbagai sistem yang dibangun di atas infrastruktur Model Identitas dapat menentukan jenis dan hak klaim sesuai kebutuhan.

Konstruktor

Nama	Deskripsi
Claim(String, Object, String)	Menginisialisasi instans Claim baru kelas dengan jenis, sumber daya, dan kanan yang ditentukan.

Properti

Nama	Deskripsi
ClaimType	Mendapatkan jenis klaim.
DefaultComparer	Mendapatkan objek yang dapat membandingkan dua Claim objek untuk kesetaraan.
Resource	Mendapatkan sumber daya tempat objek ini Claim dikaitkan.
Right	Representasi string dari pengidentifikasi sumber daya seragam (URI) yang menentukan hak yang terkait dengan objek ini Claim . Hak yang telah ditentukan sebelumnya tersedia sebagai properti statis kelas Rights .
System	Klaim yang telah ditentukan sebelumnya yang mewakili entitas sistem.

Metode

Nama	Deskripsi
CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)	Claim Membuat objek yang mewakili pengidentifikasi keamanan (SID) khusus tolak.
CreateDnsClaim(String)	Claim Membuat objek yang mewakili nama Domain Name System (DNS) yang ditentukan.
CreateHashClaim(Byte[])	Claim Membuat objek yang mewakili nilai hash yang ditentukan.
CreateMailAddressClaim(MailAddress)	Claim Membuat objek yang mewakili alamat email yang ditentukan.
CreateNameClaim(String)	Claim Membuat objek yang mewakili nama yang ditentukan.
CreateRsaClaim(RSA)	Claim Membuat objek yang mewakili kunci RSA yang ditentukan.
CreateSpnClaim(String)	Claim Membuat objek yang mewakili Nama Perwakilan Layanan (SPN) yang ditentukan.
CreateThumbprintClaim(Byte[])	Claim Membuat objek yang mewakili thumbprint yang ditentukan.
CreateUpnClaim(String)	Claim Membuat objek yang mewakili Universal Principal Name (UPN) yang ditentukan.
CreateUriClaim(Uri)	Claim Membuat objek yang mewakili Uniform Resource Locator (URL) yang ditentukan.
CreateWindowsSidClaim(SecurityIdentifier)	Claim Membuat objek yang mewakili pengidentifikasi keamanan (SID) yang ditentukan.
CreateX500DistinguishedNameClaim(X500DistinguishedName)	Claim Membuat objek yang mewakili nama khusus X.500 yang ditentukan.
Equals(Object)	Menentukan apakah objek yang ditentukan mewakili klaim yang sama dengan objek saat ini Claim .
GetHashCode()	Mengembalikan kode hash untuk klaim saat ini.
GetType()	Mendapatkan Type instans saat ini. (Diperoleh dari Object)
MemberwiseClone()	Membuat salinan dangkal dari Objectsaat ini. (Diperoleh dari Object)
ToString()	Mengembalikan representasi string dari objek ini Claim .

Berlaku untuk

Saran dan Komentar

Apakah halaman ini membantu?