Beyanlar ve Belirteçler
Bu konuda, Windows Communication Foundation'ın (WCF) desteklediği varsayılan belirteçlerden oluşturduğu çeşitli talep türleri açıklanmaktadır.
ve Claim sınıflarını kullanarak ClaimSet istemci kimlik bilgilerinin taleplerini inceleyebilirsiniz. bir ClaimSet
nesne koleksiyonu Claim
içerir. Her Claim
birinin aşağıdaki önemli üyeleri vardır:
özelliği, ClaimType yapılan talebin türünü belirten bir Tekdüzen Kaynak Tanımlayıcısı (URI) döndürür. Örneğin, talep türü bir sertifikanın parmak izi olabilir ve bu durumda URI olur
http://schemas.microsoft.com/ws/20005/05/identity/claims/thumprint
.özelliği, Right talebin sağını belirten bir URI döndürür. Önceden tanımlanmış haklar (Identity, PossessProperty) sınıfında bulunurRights.
özelliği, Resource taleple ilişkili kaynağı döndürür.
Her ClaimSet birinin de öğesini temsil ClaimSetIssuer
eden bir Issuer özelliği vardır.
Windows Hesapları
İstemci kimlik bilgileri bir Windows kullanıcı hesabıyla eşlendiği durumlarda, sonuçta ClaimSet aşağıdaki değerler bulunur:
Issuer
, sınıfının statik Windows özelliği tarafından döndürülen değerdirClaimSet.Koleksiyondaki talepler şunlardır:
Claim Güvenlik tanımlayıcısı (SID) değeri olanClaimType, Right özellik değeri
Identity
olan ve gerçek SID değerini döndüren AResource. SID, etki alanı denetleyicisinin her kullanıcıya açtığı benzersiz bir değerdir. SID, Kullanıcıyı Windows güvenliğiyle etkileşimlerde tanımlamak için kullanılır.Claim SID değeri, ClaimTypeRight bir değeri
PossessProperty
ve SID değerini içeren AResource.kullanıcı Claim adını (örneğin, "MYMACHINE\Bob") içeren , a ve dizesine sahip Right
PossessProperty
ClaimTypeNamebir.ResourceKullanıcının ait olduğu çeşitli gruplar için ile PossessProperty ek SID talepleri.
Sertifikalar
İstemci kimlik bilgisi bir sertifika olduğunda, sonuçta ClaimSet aşağıdaki değerler elde edilir:
Kendi kendine verilen sertifikalar
Issuer
için, kendisidir ClaimSet . , ClaimSet değerinin ThumbprintRight ve sertifikanınIdentity
parmak izini içeren bir Byte dizi olan değeri Resource döndürürClaimType.Sertifika yetkilisi tarafından verilen bir sertifika için sertifikayı veren, sertifika yetkilisinin sertifikasını temsil eden sertifikadır
ClaimSet
.Claims
koleksiyondakiler şunlardır:Claim
ClaimType
Parmak İzi,Right
PossessProperty veResource
sertifikanın parmak izini içeren bayt dizisi olan AX500DistinguishedName, Dns, Name, Upn ve Rsa gibi çeşitli türlerdeki ek PossessProperty talepleri sertifikanın çeşitli özelliklerini temsil ediyor. Rsa talebi için kaynak, sertifikayla ilişkili ortak anahtardır.Not İstemci kimlik bilgisi türü, hizmetin bir Windows hesabıyla eşlediği bir sertifika olduğunda, iki
ClaimSet
nesne oluşturulur. Birincisi Windows hesabıyla ilgili tüm talepleri, ikincisi ise sertifikayla ilgili tüm talepleri içerir.
Kullanıcı Adı/Parola
İstemci kimlik bilgisi bir Windows hesabıyla eşlenmeyen bir kullanıcı adı/parola (veya eşdeğeri) olduğunda, sonuçta ClaimSet
sınıfın ClaimSet
statik System özelliği tarafından verilir. , ClaimSet
kaynağı istemcinin sağladığı kullanıcı adı olan türde Name bir Identity
talep içerir. Buna karşılık gelen bir talebin bir Right
değeri PossessProperty
vardır.
RSA Anahtarları
Bir sertifikayla ilişkilendirilmemiş bir RSA anahtarı kullanıldığında, elde ClaimSet
edilen kendi kendine verilir ve kaynağı RSA anahtarı olan türde Rsa bir Identity
talep içerir. Buna karşılık gelen bir talebin bir Right
değeri PossessProperty
vardır.
SAML
İstemcinin güvenlik onayları biçimlendirme dili (SAML) belirteci ile kimlik doğrulaması yaptığı durumlarda, sonuçta ClaimSet
SAML belirtecini imzalayan varlık (genellikle SAML belirtecini veren güvenlik belirteci hizmetinin (STS) sertifikasıdır. , ClaimSet
SAML belirtecinde bulunan çeşitli talepleri içerir. SAML belirtecinde adı olmayannull
bir varsaSamlSubject
, Identity
türü NameIdentifier ve kaynak türü SamlNameIdentifierClaimResource olan bir talep oluşturulur.
Kimlik Talepleri ve ServiceSecurityContext.IsAnonymous
İstemci kimlik bilgilerinden kaynaklanan nesnelerden ClaimSet
hiçbiri ile bir talep IsAnonymousRight
Identity,
içermiyorsa, özelliği döndürür.true
Bu tür bir veya daha fazla talep varsa özelliği IsAnonymous
döndürür false
.