다음을 통해 공유


ServiceSecurityContext.PrimaryIdentity 속성

정의

현재 설정에 연결된 기본 ID를 가져옵니다.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

속성 값

IIdentity

현재 설정과 연결된 IIdentity입니다.

예제

사용 하는 예는 PrimaryIdentity 인증서를 사용 하 여 클라이언트에 권한을 부여 하는 속성 참조 방법: 보안 컨텍스트 검사합니다.

설명

현재 사용자를 인증하는 데 사용되는 자격 증명에서 기본 ID를 가져옵니다. 자격 증명이 X.509 인증서인 경우 ID는 주체 이름과 지문을 순서대로 연결하여 만들어집니다. 세미콜론과 공백을 사용하여 주체 이름은 지문과 구분됩니다. 인증서의 주체 필드가 null이면 기본 ID에 세미콜론, 공백 및 지문만 포함됩니다.

Kerberos 직접 인증과 함께 이중 메시지 교환 패턴을 사용할 경우 이 속성은 콜백 시 비어 있고 claimset도 비어 있습니다. 이 발생 하지 않습니다 때 SspiNegotiated Kerberos 대신 사용 됩니다.

Kerberos Requester Token은 서비스를 나타내기 위해 클라이언트에서만 사용됩니다. Kerbros Requestor Token에서 생성하는 권한 정책에는 SPN이라는 클레임 하나만 포함되므로 클레임에 ID가 없습니다. 대부분의 경우에는 클라이언트에서 ServiceSecurityContext를 사용하지 않기 때문에 문제가 없습니다. 이중 시나리오의 경우 콜백 시 콜백에서 이 속성을 검사하면 익명 ID가 사용됩니다.

적용 대상

추가 정보