Claim Sınıf

Tanım

Ad Alanı:: System.IdentityModel.Claims

Bütünleştirilmiş Kod:: System.ServiceModel.Primitives.dll

Bütünleştirilmiş Kod:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v10.0.652802

Kaynak:: Claim.cs

Kaynak:: Claim.cs

Kaynak:: Claim.cs

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Bir varlıkla ilişkili bir talebi temsil eder.

public ref class Claim

public class Claim

[System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")]
public class Claim

type Claim = class

[<System.Runtime.Serialization.DataContract(Namespace="http://schemas.xmlsoap.org/ws/2005/05/identity")>]
type Claim = class

Public Class Claim

Devralma: Object
Claim

Öznitelikler: DataContractAttribute

Örnekler

// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
{
    using (StreamWriter sw = new StreamWriter(fileName))
    {
        // Write the primary identity and Windows identity. The primary identity is derived from the
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        sw.WriteLine();
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system.
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimset)
            {
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty".
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);
            }
        }
    }
}

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String)
    Dim sw As New StreamWriter(fileName)
    Try
        ' Write the primary identity and Windows identity. The primary identity is derived from the
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        sw.WriteLine()
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    Finally
        sw.Dispose()
    End Try

End Sub

Açıklamalar

Kimlik Modeli, talep tabanlı bir yetkilendirme sistemidir. Talepler, sistemdeki bir varlıkla (genellikle o sistemin kullanıcısı) ilişkili özellikleri açıklar. Belirli bir varlıkla ilişkili talep kümesi anahtar olarak düşünülebilir. Belirli talepler bu anahtarın şeklini tanımlar; fiziksel bir anahtar gibi bir kapı kilidini açmak için kullanılır. Bu şekilde talepler kaynaklara erişim elde etmek için kullanılır. Belirli bir korumalı kaynağa erişim, bu kaynağa erişmek için gereken talepler, erişim girişiminde bulunan varlıkla ilişkili taleplerle karşılaştırılarak belirlenir.

Talep, belirli bir değere göre bir hakkın ifadesidir. Bir hak okuma, yazma veya sahip olma olabilir. Değer veritabanı, dosya, posta kutusu veya özellik olabilir. Talepler de bir talep türüne sahiptir. Talep türü ve hakkı birleşimi, değere göre belirtilen özellikler için mekanizma sağlar. Örneğin, değerin biography.doc sağındaki read tür file talebi, böyle bir talebi olan varlığın dosya biography.doc okuma erişimine sahip olduğunu gösterir. Değerin Martin sağındaki PossessProperty tür adı talebi, talep içeren varlığın değerine Martinsahip bir Name özelliğe sahip olduğunu gösterir.

Çeşitli talep türleri ve hakları Kimlik Modeli'nin bir parçası olarak tanımlansa da sistem genişletilebilir. Kimlik Modeli altyapısının üzerine inşa edilmiş çeşitli sistemler talep türlerini ve haklarını gerektiği gibi tanımlayabilir.

Oluşturucular

Name	Description
Claim(String, Object, String)	Belirtilen tür, kaynak ve sağa sahip sınıfın Claim yeni bir örneğini başlatır.

Özellikler

Name	Description
ClaimType	Talebin türünü alır.
DefaultComparer	Eşitlik için iki Claim nesneyi karşılaştırabilen bir nesne alır.
Resource	Bu Claim nesnenin ilişkilendirildiği kaynağı alır.
Right	Bu Claim nesneyle ilişkili hakkı belirten tekdüzen kaynak tanımlayıcısının (URI) dize gösterimi. Önceden tanımlanmış haklar, sınıfın Rights statik özellikleri olarak kullanılabilir.
System	Sistem varlığını temsil eden önceden tanımlanmış bir talep.

Yöntemler

Name	Description
CreateDenyOnlyWindowsSidClaim(SecurityIdentifier)	Claim Yalnızca reddetme tarafından belirtilen güvenlik tanımlayıcılarını (SID) temsil eden bir nesne oluşturur.
CreateDnsClaim(String)	Belirtilen Etki Alanı Adı Sistemi (DNS) adını temsil eden bir Claim nesne oluşturur.
CreateHashClaim(Byte[])	Belirtilen karma değerini temsil eden bir Claim nesne oluşturur.
CreateMailAddressClaim(MailAddress)	Belirtilen e-posta adresini temsil eden bir Claim nesne oluşturur.
CreateNameClaim(String)	Belirtilen adı temsil eden bir Claim nesne oluşturur.
CreateRsaClaim(RSA)	Belirtilen RSA anahtarını temsil eden bir Claim nesne oluşturur.
CreateSpnClaim(String)	Belirtilen Hizmet Asıl Adını (SPN) temsil eden bir Claim nesne oluşturur.
CreateThumbprintClaim(Byte[])	Belirtilen parmak izini temsil eden bir Claim nesne oluşturur.
CreateUpnClaim(String)	Belirtilen Evrensel Asıl Adı (UPN) temsil eden bir Claim nesne oluşturur.
CreateUriClaim(Uri)	Belirtilen Tekdüzen Kaynak Bulucuyu (URL) temsil eden bir Claim nesne oluşturur.
CreateWindowsSidClaim(SecurityIdentifier)	Belirtilen güvenlik tanımlayıcısını (SID) temsil eden bir Claim nesne oluşturur.
CreateX500DistinguishedNameClaim(X500DistinguishedName)	Belirtilen X.500 ayırt edici adını temsil eden bir Claim nesne oluşturur.
Equals(Object)	Belirtilen nesnenin geçerli Claim nesneyle aynı talebi temsil edip etmediğini belirler.
GetHashCode()	Geçerli talep için bir karma kodu döndürür.
GetType()	Geçerli örneğin Type alır. (Devralındığı yer: Object)
MemberwiseClone()	Geçerli Objectbasit bir kopyasını oluşturur. (Devralındığı yer: Object)
ToString()	Bu Claim nesnesinin dize gösterimini döndürür.

Şunlara uygulanır

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?