Claim Kelas

Referensi

Definisi

Ruang nama:: System.IdentityModel.Claims

Rakitan:: System.ServiceModel.Primitives.dll

Rakitan:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v6.0.0

Paket:: System.ServiceModel.Primitives v6.2.0

Paket:: System.ServiceModel.Primitives v8.0.0

Sumber:: Claim.cs

Sumber:: Claim.cs

Sumber:: Claim.cs

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mewakili klaim yang terkait dengan entitas.

public ref class Claim

[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim

[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class

Public Class Claim

Warisan: Object
Claim

Atribut: DataContractAttribute

Contoh

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Keterangan

Model Identitas adalah sistem otorisasi berbasis klaim. Klaim menggambarkan kemampuan yang terkait dengan beberapa entitas dalam sistem, seringkali pengguna sistem itu. Serangkaian klaim yang terkait dengan entitas tertentu dapat dianggap sebagai kunci. Klaim tertentu mendefinisikan bentuk kunci tersebut; seperti kunci fisik digunakan untuk membuka kunci di pintu. Dengan cara ini, klaim digunakan untuk mendapatkan akses ke sumber daya. Akses ke sumber daya yang dilindungi ditentukan dengan membandingkan klaim yang diperlukan untuk mengakses sumber daya tersebut dengan klaim yang terkait dengan entitas yang mencoba akses.

Klaim adalah ekspresi hak sehubungan dengan nilai tertentu. Hak dapat dibaca, ditulis, atau dimiliki. Nilai bisa berupa database, file, kotak surat, atau properti. Klaim juga memiliki jenis klaim. Kombinasi jenis klaim dan hak menyediakan mekanisme untuk kemampuan yang ditentukan sehubungan dengan nilai. Misalnya, klaim jenis file dengan hak read atas nilai biography.doc menunjukkan bahwa entitas dengan klaim tersebut telah membaca akses ke file biography.doc. Klaim nama jenis dengan hak PossessProperty atas nilai Martin menunjukkan bahwa entitas dengan klaim memiliki Name properti dengan nilai Martin.

Meskipun berbagai jenis klaim dan hak didefinisikan sebagai bagian dari Model Identitas, sistem dapat diperluas. Berbagai sistem yang dibangun di atas infrastruktur Model Identitas dapat menentukan jenis dan hak klaim sesuai kebutuhan.

Konstruktor

Claim(String, Object, String)

Menginisialisasi instans Claim baru kelas dengan jenis, sumber daya, dan kanan yang ditentukan.

Properti

ClaimType	Mendapatkan jenis klaim.
DefaultComparer	Mendapatkan objek yang dapat membandingkan dua Claim objek untuk kesetaraan.
Resource	Mendapatkan sumber daya yang dikaitkan dengan objek ini Claim .
Right	Representasi string dari pengidentifikasi sumber daya seragam (URI) yang menentukan hak yang terkait dengan objek ini Claim . Hak yang telah ditentukan sebelumnya tersedia sebagai properti statis kelas Rights .
System	Klaim yang telah ditentukan sebelumnya yang mewakili entitas sistem.

Metode

CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)	Claim Membuat objek yang mewakili pengidentifikasi keamanan (SID) yang ditentukan khusus tolak.
CreateDnsClaim(String)	Claim Membuat objek yang mewakili nama Sistem Nama Domain (DNS) yang ditentukan.
CreateHashClaim(Byte[])	Claim Membuat objek yang mewakili nilai hash yang ditentukan.
CreateMailAddressClaim(MailAddress)	Claim Membuat objek yang mewakili alamat email yang ditentukan.
CreateNameClaim(String)	Claim Membuat objek yang mewakili nama yang ditentukan.
CreateRsaClaim(RSA)	Claim Membuat objek yang mewakili kunci RSA yang ditentukan.
CreateSpnClaim(String)	Claim Membuat objek yang mewakili Nama Prinsipal Layanan (SPN) yang ditentukan.
CreateThumbprintClaim(Byte[])	Claim Membuat objek yang mewakili thumbprint yang ditentukan.
CreateUpnClaim(String)	Claim Membuat objek yang mewakili Universal Principal Name (UPN) yang ditentukan.
CreateUriClaim(Uri)	Claim Membuat objek yang mewakili Uniform Resource Locator (URL) yang ditentukan.
CreateWindowsSidClaim(SecurityIdentifier)	Claim Membuat objek yang mewakili pengidentifikasi keamanan (SID) yang ditentukan.
CreateX500DistinguishedNameClaim(X500DistinguishedName)	Claim Membuat objek yang mewakili nama khusus X.500 yang ditentukan.
Equals(Object)	Menentukan apakah objek yang ditentukan mewakili klaim yang sama dengan objek saat ini Claim .
GetHashCode()	Mengembalikan kode hash untuk klaim saat ini.
GetType()	Mendapatkan dari instans Type saat ini. (Diperoleh dari Object)
MemberwiseClone()	Membuat salinan dangkal dari saat ini Object. (Diperoleh dari Object)
ToString()	Mengembalikan representasi string objek ini Claim .

Berlaku untuk