ServiceSecurityContext.PrimaryIdentity Özellik

Tanım

Ad Alanı:

System.ServiceModel

Bütünleştirilmiş Kod:

System.ServiceModel.Primitives.dll

Paket:

System.ServiceModel.Primitives v8.0.0

Kaynak:

ServiceSecurityContext.cs

Geçerli ayarla ilişkili birincil kimliği alır.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

Özellik Değeri

IIdentity

IIdentity Geçerli ayar ile ilişkili.

Örnekler

Sertifika kullanarak bir istemciyi yetkilendirmek için özelliğini kullanma PrimaryIdentity örneği için bkz . Nasıl yapılır: Güvenlik Bağlamını İnceleme.

Açıklamalar

Birincil kimlik, geçerli kullanıcının kimliğini doğrulamak için kullanılan kimlik bilgileriyle elde edilir. Kimlik bilgisi bir X.509 sertifikasıysa, kimlik konu adı ve parmak izini (bu sırayla) birleştirir. Konu adı parmak izinden noktalı virgül ve boşlukla ayrılır. Sertifikanın konu alanı ise null, birincil kimlik yalnızca noktalı virgül, boşluk ve parmak izi içerir.

Kerberos doğrudan kimlik doğrulaması ile çift yönlü ileti değişimi deseni kullanıldığında, bu özellik geri aramada boş olur ve talep kümesi de boş olur. Kerberos yerine SspiNegotiated kullanıldığında bu durum gerçekleşmez.

Kerberos İstek Sahibi Belirteci yalnızca hizmeti temsil etmek için istemcide kullanılır. Oluşturduğu yetkilendirme ilkesi tek bir talep, bir SPN içerir; bu nedenle, talepte kimlik yoktur. Çoğu durumda, istemcide kullanılmadığından ServiceSecurityContext sorun yoktur. Geri arama sırasında çift yönlü bir senaryoda, geri arama bu özelliği incelerse anonim bir kimlik alır.

Ayrıca bkz.

• PrincipalPermissionAttribute
• IPrincipal
• Nasıl Yapılır: Güvenlik Bağlamını İnceleme