Поделиться через


ServiceSecurityContext.PrimaryIdentity Свойство

Определение

Возвращает первичное удостоверение, связанное с текущим параметром.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Значение свойства

Интерфейс IIdentity, связанный с текущим параметром.

Примеры

Пример использования PrimaryIdentity свойства для авторизации клиента с помощью сертификата см. в разделе Практическое руководство. Изучение контекста безопасности.

Комментарии

Первичное удостоверение берется из учетных данных, использованных для проверки подлинности текущего пользователя. Если учетные данные — сертификат X.509, удостоверение представляет собой объединение имени субъекта и отпечатка (в таком порядке). Имя субъекта отделяется от отпечатка точкой с запятой и пробелом. Если поле субъекта сертификата имеет значение null, первичное удостоверение содержит только точку с запятой, пробел и отпечаток.

При использовании дуплексной схемы обмена сообщениями с прямой проверки подлинности Kerberos это свойство становится пустым при обратном вызове, и набор утверждений также пуст. Это не происходит, если вместо Kerberos используется SspiNegotiated .

Маркер инициатора запроса Kerberos используется только на клиенте для представления службы. Формируемая им политика авторизации содержит одно утверждение — SPN; следовательно, удостоверение в утверждении отсутствует. В большинстве случаев это не создает проблем, поскольку ServiceSecurityContext не используется на клиенте. В дуплексном сценарии во время обратного вызова, если обратный вызов проверяет это свойство, он получает анонимное удостоверение.

Применяется к

См. также раздел