Ich habe einen WCF-Dienst, der von einem Active Directory-Benutzer aufgerufen werden muss.Wie Benutzer eingeschränkt werden, die WCF-Dienste verwenden
Wie kann ich die zulässigen Anrufer für diesen WCF-Dienst auf eine bestimmte AD-Gruppe beschränken?
Da Sie die Windows-Authentifizierung zu verwenden scheinen, können Sie die Active Directory-Gruppen und die Mitgliedschaft Ihrer Benutzer in diesen Gruppen verwenden, um die Verwendung von Dienstmethoden einzuschränken.
Mit diesem können Sie dann deklarative Syntax verwenden Anrufer auf bestimmte Gruppen zu beschränken:
[ServiceContract]
interface IMyService
{
[OperationContract]
[PrincipalPermission(SecurityAction.Demand, Role="YourCustomRole")]
public string MethodLimitedToGroup(string someInput);
}
Wer nicht Mitglied dieser Gruppe ist es, Ihnen angegeben, und versucht, diese Methode aufzurufen, eine SecurityException erhalten - aber nichts anderes.
Ist es das wonach Sie suchen?
Ja, das, was ich suche, aber ich verstehe nicht, Beziehung zwischen ASP.Net und Active Directory? Wie ASP.net Role-Anbieter von Active Directory-Benutzergruppe. – Nim
@Nim: Entschuldigung, mein Schlechter - ich bin durcheinander geraten; In WCF-Diensten benötigen Sie nichts anderes. Die Verwendung von Windows-Anmeldedaten für die Authentifizierung sollte auch diese Funktionalität bereitstellen, um den Zugriff auf Methoden auf bestimmte Gruppen zu beschränken. –
Wenn der Name der Rolle aus der Konfigurationsdatei stammt, können Sie die deklarative Syntax nicht verwenden, da Attributwerte nur zur Kompilierzeitkonstante verwendet werden können. Verwenden Sie in diesem Fall den Imperativcode. – softveda