ServiceSecurityContext.PrimaryIdentity 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
현재 설정에 연결된 기본 ID를 가져옵니다.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentity속성 값
현재 설정과 연결된 IIdentity입니다.
예제
사용 하는 예는 PrimaryIdentity 인증서를 사용 하 여 클라이언트에 권한을 부여 하는 속성 참조 방법: 보안 컨텍스트 검사합니다.
설명
현재 사용자를 인증하는 데 사용되는 자격 증명에서 기본 ID를 가져옵니다. 자격 증명이 X.509 인증서인 경우 ID는 주체 이름과 지문을 순서대로 연결하여 만들어집니다. 세미콜론과 공백을 사용하여 주체 이름은 지문과 구분됩니다. 인증서의 주체 필드가 null이면 기본 ID에 세미콜론, 공백 및 지문만 포함됩니다.
Kerberos 직접 인증과 함께 이중 메시지 교환 패턴을 사용할 경우 이 속성은 콜백 시 비어 있고 claimset도 비어 있습니다. 이 발생 하지 않습니다 때 SspiNegotiated Kerberos 대신 사용 됩니다.
Kerberos Requester Token은 서비스를 나타내기 위해 클라이언트에서만 사용됩니다. Kerbros Requestor Token에서 생성하는 권한 정책에는 SPN이라는 클레임 하나만 포함되므로 클레임에 ID가 없습니다. 대부분의 경우에는 클라이언트에서 ServiceSecurityContext를 사용하지 않기 때문에 문제가 없습니다. 이중 시나리오의 경우 콜백 시 콜백에서 이 속성을 검사하면 익명 ID가 사용됩니다.