Objectif de ServiceSecurityContext.WindowsIdentity?

Question

Pour quelle raison ServiceSecurityContext contient-il une propriété WindowsIdentity?

A savoir, si l'utilisateur est authentifié à l'aide mécanisme d'authentification Windows, puis les deux ServiceSecurityContext.PrimaryIdentity et propriétés ServiceSecurityContext.WindowsIdentity détiennent exactement les mêmes informations, et si l'utilisateur est authentifié à l'aide d'un autre mécanisme d'authentification, puis ServiceSecurityContext. WindowsIdentity contiendra une identité vide.

Ainsi, dans le premier cas WindowsIdentity propriété contient les mêmes données que PrimaryIdentity, alors que dans le second cas, il ne détient pas de données du tout (il est titulaire d'identité en blanc).

merci

Answer 1

A savoir, si l'utilisateur est authentifié à l'aide de Windows mécanisme d'authentification , puis les deux ServiceSecurityContext.PrimaryIdentity et propriétés ServiceSecurityContext.WindowsIdentity détiennent exactement les mêmes informations

Tout simplement mal .

ServiceSecurityContext.WindowsIdentity renvoie le type WindowsIdentity et ServiceSecurity.PrimaryIdentity renvoie le type IIdentity. Le type WindowsIdentity a beaucoup plus de propriétés que IIdentity, ce qui vous aide à mieux comprendre, si vous en avez besoin, les droits d'accès, les revendications, les jetons et l'identité de l'utilisateur authentifié. Le jeton, en particulier, peut vous aider à usurper l'identité d'un utilisateur et accéder ainsi à une ressource privilégiée. Pour plus de détails, veuillez consulter https://msdn.microsoft.com/en-us/library/system.security.principal.windowsidentity%28v=vs.110%29.aspx.