共用方式為


ServiceSecurityContext.PrimaryIdentity 屬性

定義

取得與目前設定關聯的主要身分識別。

public:
 property System::Security::Principal::IIdentity ^ PrimaryIdentity { System::Security::Principal::IIdentity ^ get(); };
public System.Security.Principal.IIdentity PrimaryIdentity { get; }
member this.PrimaryIdentity : System.Security.Principal.IIdentity
Public ReadOnly Property PrimaryIdentity As IIdentity

屬性值

IIdentity

與目前設定關聯的 IIdentity

範例

如需使用 PrimaryIdentity 屬性來授權用戶端使用憑證的範例,請參閱 如何:檢查安全性內容

備註

主要身分識別是從用於驗證目前使用者的認證所取得。 如果認證是 X.509 憑證,身分識別就是主體名稱和指紋的串連 (依該順序)。 主體名稱與指紋是以分號和空格來分隔。 如果憑證的主體欄位是 null,主要身分識別只會包含一個分號、一個空格和指紋。

當雙工訊息交換模式與 Kerberos 直接驗證一起使用時,這個屬性會在回呼上變成空白,而且宣告集合也是空白。 使用 SspiNegotiated 而不是 Kerberos 時,不會發生這種情況。

Kerberos 要求者權杖只用於用戶端,表示服務。 它所產生的授權原則包含一個宣告 (即 SPN),因此宣告中沒有身分識別。 在大部分情況下,這沒有任何問題,因為 ServiceSecurityContext 不會用於用戶端。 在雙工案例的回呼期間,如果回呼檢查這個屬性,則會取得匿名身分識別。

適用於

另請參閱