ServiceSecurityContext.PrimaryIdentity 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得與目前設定關聯的主要身分識別。
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };public System.Security.Principal.IIdentity PrimaryIdentity { get; }member this.PrimaryIdentity : System.Security.Principal.IIdentityPublic ReadOnly Property PrimaryIdentity As IIdentity屬性值
與目前設定關聯的 IIdentity。
範例
如需使用 PrimaryIdentity 屬性來授權用戶端使用憑證的範例,請參閱 如何:檢查安全性內容。
備註
主要身分識別是從用於驗證目前使用者的認證所取得。 如果認證是 X.509 憑證,身分識別就是主體名稱和指紋的串連 (依該順序)。 主體名稱與指紋是以分號和空格來分隔。 如果憑證的主體欄位是 null,主要身分識別只會包含一個分號、一個空格和指紋。
當雙工訊息交換模式與 Kerberos 直接驗證一起使用時,這個屬性會在回呼上變成空白,而且宣告集合也是空白。 使用 SspiNegotiated 而不是 Kerberos 時,不會發生這種情況。
Kerberos 要求者權杖只用於用戶端,表示服務。 它所產生的授權原則包含一個宣告 (即 SPN),因此宣告中沒有身分識別。 在大部分情況下,這沒有任何問題,因為 ServiceSecurityContext 不會用於用戶端。 在雙工案例的回呼期間,如果回呼檢查這個屬性,則會取得匿名身分識別。