ServiceSecurityContext.PrimaryIdentity 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取与当前设置关联的主标识。
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity
属性值
与当前设置关联的 IIdentity。
示例
有关使用 PrimaryIdentity
属性使用证书授权客户端的示例,请参阅 如何:检查安全上下文。
注解
主标识可从用于对当前用户进行身份验证的凭据中获得。 如果此凭据是 X.509 证书,则标识为主题名称和指纹(按此顺序)的串联。 主题名称与指纹之间用分号和空格分隔。 如果此证书的主题字段为 null
,则主标识将只包含分号、空格和指纹。
当双工消息交换模式和 Kerberos 直接身份验证一起使用时,此属性在回调上变为空,且 Claimset 也为空。 如果使用 SspiNegotiated 而不是 Kerberos,则不会发生这种情况。
Kerberos 请求程序令牌仅用于在客户端上表示服务。 此令牌生成的授权策略包含一个声明和一个 SPN;因此,声明中没有标识。 大多数情况下不存在任何问题,因为 ServiceSecurityContext 没有在客户端上使用。 在回调过程的双工方案中,如果回调检查此属性,则它可以获取一个匿名标识。