ServiceSecurityContext.PrimaryIdentity Proprietà

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };

public System.Security.Principal.IIdentity PrimaryIdentity { get; }

member this.PrimaryIdentity : System.Security.Principal.IIdentity

Public ReadOnly Property PrimaryIdentity As IIdentity

Valore della proprietà

Oggetto IIdentity associato all'impostazione corrente.

Esempio

Per un esempio di utilizzo della PrimaryIdentity proprietà per autorizzare un client usando un certificato, vedere Procedura: Esaminare il contesto di sicurezza.

Commenti

L'identità primaria viene ottenuta dalle credenziali usate per autenticare l'utente corrente. Se la credenziale è un certificato X.509, l'identità è una concatenazione del nome soggetto e dell'identificazione personale (in tale ordine). Il nome del soggetto è separato dall'identificazione personale con un punto e virgola e uno spazio. Se il campo oggetto del certificato è null, l'identità primaria include solo un punto e virgola, uno spazio e l'identificazione personale.

Quando viene usato un modello di scambio di messaggi duplex con l'autenticazione diretta Kerberos, questa proprietà diventa vuota nel callback e anche il set di attestazioni è vuoto. Questo non si verifica quando viene usato SspiNegotiated anziché Kerberos.

Il token del richiedente Kerberos viene usato solo nel client per rappresentare il servizio. Il criterio di autorizzazione generato contiene un'attestazione, un NOME SPN; pertanto, nessuna identità nell'attestazione. Nella maggior parte dei casi non esiste alcun problema, perché ServiceSecurityContext non viene usato nel client. In uno scenario duplex durante il callback, se il callback controlla questa proprietà, ottiene un'identità anonima.

Vedi anche

• PrincipalPermissionAttribute
• IPrincipal
• Procedura: Esaminare il contesto di sicurezza