Compartilhar via


ServiceSecurityContext.PrimaryIdentity Propriedade

Definição

Obtém a identidade primária associada à configuração atual.

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

Valor da propriedade

IIdentity

Um IIdentity associado à configuração atual.

Exemplos

Para obter um exemplo de como usar a PrimaryIdentity propriedade para autorizar um cliente usando um certificado, consulte Como examinar o contexto de segurança.

Comentários

A identidade primária é obtida das credenciais usadas para autenticar o usuário atual. Se a credencial for um certificado X.509, a identidade será uma concatenação do nome da entidade e da impressão digital (nessa ordem). O nome da entidade é separado da impressão digital com um ponto e vírgula e um espaço. Se o campo de assunto do certificado for null, a identidade primária incluirá apenas um ponto e vírgula, um espaço e a impressão digital.

Quando um padrão de troca de mensagens duplex é usado com a autenticação direta kerberos, essa propriedade fica vazia no retorno de chamada e o conjunto de declarações também está vazio. Isso não acontece quando SspiNegotiated é usado em vez de Kerberos.

O Token do Solicitante Kerberos é usado somente no cliente para representar o serviço. A política de autorização gerada contém uma declaração, um SPN; portanto, nenhuma identidade na declaração. Na maioria dos casos, não há nenhum problema, porque ServiceSecurityContext não é usado no cliente. Em um cenário duplex durante o retorno de chamada, se o retorno de chamada inspecionar essa propriedade, ele obterá uma identidade anônima.

Aplica-se a

Confira também