ServiceSecurityContext.PrimaryIdentity Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Geçerli ayarla ilişkili birincil kimliği alır.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentityÖzellik Değeri
IIdentity Geçerli ayar ile ilişkili.
Örnekler
Sertifika kullanarak bir istemciyi yetkilendirmek için özelliğini kullanma PrimaryIdentity örneği için bkz . Nasıl yapılır: Güvenlik Bağlamını İnceleme.
Açıklamalar
Birincil kimlik, geçerli kullanıcının kimliğini doğrulamak için kullanılan kimlik bilgileriyle elde edilir. Kimlik bilgisi bir X.509 sertifikasıysa, kimlik konu adı ve parmak izini (bu sırayla) birleştirir. Konu adı parmak izinden noktalı virgül ve boşlukla ayrılır. Sertifikanın konu alanı ise null, birincil kimlik yalnızca noktalı virgül, boşluk ve parmak izi içerir.
Kerberos doğrudan kimlik doğrulaması ile çift yönlü ileti değişimi deseni kullanıldığında, bu özellik geri aramada boş olur ve talep kümesi de boş olur. Kerberos yerine SspiNegotiated kullanıldığında bu durum gerçekleşmez.
Kerberos İstek Sahibi Belirteci yalnızca hizmeti temsil etmek için istemcide kullanılır. Oluşturduğu yetkilendirme ilkesi tek bir talep, bir SPN içerir; bu nedenle, talepte kimlik yoktur. Çoğu durumda, istemcide kullanılmadığından ServiceSecurityContext sorun yoktur. Geri arama sırasında çift yönlü bir senaryoda, geri arama bu özelliği incelerse anonim bir kimlik alır.
