ServiceSecurityContext.PrimaryIdentity Propriedade
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém a identidade primária associada à configuração atual.
public:
property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity
Um IIdentity associado à configuração atual.
Para obter um exemplo de como usar a PrimaryIdentity
propriedade para autorizar um cliente usando um certificado, consulte Como examinar o contexto de segurança.
A identidade primária é obtida das credenciais usadas para autenticar o usuário atual. Se a credencial for um certificado X.509, a identidade será uma concatenação do nome da entidade e da impressão digital (nessa ordem). O nome da entidade é separado da impressão digital com um ponto e vírgula e um espaço. Se o campo de assunto do certificado for null
, a identidade primária incluirá apenas um ponto e vírgula, um espaço e a impressão digital.
Quando um padrão de troca de mensagens duplex é usado com a autenticação direta kerberos, essa propriedade fica vazia no retorno de chamada e o conjunto de declarações também está vazio. Isso não acontece quando SspiNegotiated é usado em vez de Kerberos.
O Token do Solicitante Kerberos é usado somente no cliente para representar o serviço. A política de autorização gerada contém uma declaração, um SPN; portanto, nenhuma identidade na declaração. Na maioria dos casos, não há nenhum problema, porque ServiceSecurityContext não é usado no cliente. Em um cenário duplex durante o retorno de chamada, se o retorno de chamada inspecionar essa propriedade, ele obterá uma identidade anônima.