Condividi tramite


ServiceSecurityContext.PrimaryIdentity Proprietà

Definizione

Consente di ottenere l'identità primaria associata all'impostazione corrente.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Valore della proprietà

Identità IIdentity associata all'impostazione corrente.

Esempio

Per un esempio di utilizzo della PrimaryIdentity proprietà per autorizzare un client usando un certificato, vedere Procedura: Esaminare il contesto di sicurezza.

Commenti

L'identità primaria viene ricavata dalle credenziali utilizzate per autenticare l'utente corrente. Se la credenziale è un certificato X.509, l'identità è una concatenazione di due elementi nell'ordine seguente: nome del soggetto e identificazione digitale. Il nome del soggetto è separato dall'identificazione digitale tramite un punto e virgola e uno spazio. Se il campo dell'oggetto del certificato è null, l'identità primaria comprende solo un punto e virgola, uno spazio e l'identificazione digitale.

Quando un modello di scambio di messaggi duplex viene usato con l'autenticazione Kerberos diretta, questa proprietà sarà vuota nel callback analogamente al Claimset. Ciò non si verifica quando viene usato SspiNegotiated anziché Kerberos.

Il token del richiedente di Kerberos viene utilizzato solo nel client per rappresentare il servizio. I criteri di autorizzazione generati contengono un'attestazione, un SPN, di conseguenza non vi è alcuna identità nell'attestazione. Nella maggior parte dei casi non si presentano problemi perché ServiceSecurityContext non viene utilizzato nel client. In uno scenario duplex durante il callback, se il callback controlla questa proprietà, ottiene un'identità anonima.

Si applica a

Vedi anche