Aracılığıyla paylaş

Beyanlar ve Belirteçler

  • Makale

Bu konuda, Windows Communication Foundation'ın (WCF) desteklediği varsayılan belirteçlerden oluşturduğu çeşitli talep türleri açıklanmaktadır.

ve Claim sınıflarını kullanarak ClaimSet istemci kimlik bilgilerinin taleplerini inceleyebilirsiniz. bir ClaimSet nesne koleksiyonu Claim içerir. Her Claim birinin aşağıdaki önemli üyeleri vardır:

  • özelliği, ClaimType yapılan talebin türünü belirten bir Tekdüzen Kaynak Tanımlayıcısı (URI) döndürür. Örneğin, talep türü bir sertifikanın parmak izi olabilir ve bu durumda URI olur http://schemas.microsoft.com/ws/20005/05/identity/claims/thumprint.

  • özelliği, Right talebin sağını belirten bir URI döndürür. Önceden tanımlanmış haklar (Identity, PossessProperty) sınıfında bulunurRights.

  • özelliği, Resource taleple ilişkili kaynağı döndürür.

Her ClaimSet birinin de öğesini temsil ClaimSetIssuereden bir Issuer özelliği vardır.

Windows Hesapları

İstemci kimlik bilgileri bir Windows kullanıcı hesabıyla eşlendiği durumlarda, sonuçta ClaimSet aşağıdaki değerler bulunur:

  • Issuer, sınıfının statik Windows özelliği tarafından döndürülen değerdirClaimSet.

  • Koleksiyondaki talepler şunlardır:

    • Claim Güvenlik tanımlayıcısı (SID) değeri olanClaimType, Right özellik değeri Identityolan ve gerçek SID değerini döndüren AResource. SID, etki alanı denetleyicisinin her kullanıcıya açtığı benzersiz bir değerdir. SID, Kullanıcıyı Windows güvenliğiyle etkileşimlerde tanımlamak için kullanılır.

    • Claim SID değeri, ClaimTypeRight bir değeri PossessPropertyve SID değerini içeren AResource.

    • kullanıcı Claim adını (örneğin, "MYMACHINE\Bob") içeren , a ve dizesine sahip RightPossessPropertyClaimTypeNamebir.Resource

    • Kullanıcının ait olduğu çeşitli gruplar için ile PossessProperty ek SID talepleri.

Sertifikalar

İstemci kimlik bilgisi bir sertifika olduğunda, sonuçta ClaimSet aşağıdaki değerler elde edilir:

  • Kendi kendine verilen sertifikalar Issuer için, kendisidir ClaimSet . , ClaimSet değerinin ThumbprintRight ve sertifikanın Identityparmak izini içeren bir Byte dizi olan değeri Resource döndürürClaimType.

  • Sertifika yetkilisi tarafından verilen bir sertifika için sertifikayı veren, sertifika yetkilisinin sertifikasını temsil eden sertifikadır ClaimSet .

  • Claims koleksiyondakiler şunlardır:

    • ClaimClaimType Parmak İzi, Right PossessProperty ve Resource sertifikanın parmak izini içeren bayt dizisi olan A

    • X500DistinguishedName, Dns, Name, Upn ve Rsa gibi çeşitli türlerdeki ek PossessProperty talepleri sertifikanın çeşitli özelliklerini temsil ediyor. Rsa talebi için kaynak, sertifikayla ilişkili ortak anahtardır.Not İstemci kimlik bilgisi türü, hizmetin bir Windows hesabıyla eşlediği bir sertifika olduğunda, iki ClaimSet nesne oluşturulur. Birincisi Windows hesabıyla ilgili tüm talepleri, ikincisi ise sertifikayla ilgili tüm talepleri içerir.

Kullanıcı Adı/Parola

İstemci kimlik bilgisi bir Windows hesabıyla eşlenmeyen bir kullanıcı adı/parola (veya eşdeğeri) olduğunda, sonuçta ClaimSet sınıfın ClaimSet statik System özelliği tarafından verilir. , ClaimSet kaynağı istemcinin sağladığı kullanıcı adı olan türde Name bir Identity talep içerir. Buna karşılık gelen bir talebin bir Right değeri PossessPropertyvardır.

RSA Anahtarları

Bir sertifikayla ilişkilendirilmemiş bir RSA anahtarı kullanıldığında, elde ClaimSet edilen kendi kendine verilir ve kaynağı RSA anahtarı olan türde Rsa bir Identity talep içerir. Buna karşılık gelen bir talebin bir Right değeri PossessPropertyvardır.

SAML

İstemcinin güvenlik onayları biçimlendirme dili (SAML) belirteci ile kimlik doğrulaması yaptığı durumlarda, sonuçta ClaimSet SAML belirtecini imzalayan varlık (genellikle SAML belirtecini veren güvenlik belirteci hizmetinin (STS) sertifikasıdır. , ClaimSet SAML belirtecinde bulunan çeşitli talepleri içerir. SAML belirtecinde adı olmayannull bir varsaSamlSubject, Identity türü NameIdentifier ve kaynak türü SamlNameIdentifierClaimResource olan bir talep oluşturulur.

Kimlik Talepleri ve ServiceSecurityContext.IsAnonymous

İstemci kimlik bilgilerinden kaynaklanan nesnelerden ClaimSet hiçbiri ile bir talep IsAnonymousRightIdentity, içermiyorsa, özelliği döndürür.true Bu tür bir veya daha fazla talep varsa özelliği IsAnonymous döndürür false.

Ayrıca bkz.