ServiceSecurityContext.PrimaryIdentity Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Consente di ottenere l'identità primaria associata all'impostazione corrente.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityValore della proprietà
Identità IIdentity associata all'impostazione corrente.
Esempio
Per un esempio di utilizzo della PrimaryIdentity proprietà per autorizzare un client usando un certificato, vedere Procedura: Esaminare il contesto di sicurezza.
Commenti
L'identità primaria viene ricavata dalle credenziali utilizzate per autenticare l'utente corrente. Se la credenziale è un certificato X.509, l'identità è una concatenazione di due elementi nell'ordine seguente: nome del soggetto e identificazione digitale. Il nome del soggetto è separato dall'identificazione digitale tramite un punto e virgola e uno spazio. Se il campo dell'oggetto del certificato è null, l'identità primaria comprende solo un punto e virgola, uno spazio e l'identificazione digitale.
Quando un modello di scambio di messaggi duplex viene usato con l'autenticazione Kerberos diretta, questa proprietà sarà vuota nel callback analogamente al Claimset. Ciò non si verifica quando viene usato SspiNegotiated anziché Kerberos.
Il token del richiedente di Kerberos viene utilizzato solo nel client per rappresentare il servizio. I criteri di autorizzazione generati contengono un'attestazione, un SPN, di conseguenza non vi è alcuna identità nell'attestazione. Nella maggior parte dei casi non si presentano problemi perché ServiceSecurityContext non viene utilizzato nel client. In uno scenario duplex durante il callback, se il callback controlla questa proprietà, ottiene un'identità anonima.
Si applica a
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per