Question

Я пытаюсь защитить некоторые службы WCF.Я хотел бы использовать IIS или Web.config для выполнения всей тяжелой работы / конфигурации, если это возможно.Я не хочу встраивать что-либо в мой код - подумал, что знаю, что это невозможно.Если возможно, я бы хотел достичь этого, не прибегая к AspCompatibilityMode: (

Я использую настраиваемую привязку BasicHttp с включенным TransportCredential.

Это работает нормально. Любой действительный доменУчетная запись компьютера, кажется, проверяется на соответствие службе.

Моя проблема в том, что я хочу, чтобы только пользователи из определенных групп Windows могли иметь доступ к моей службе. Я хотел использовать ACL на реальных папках для достижения этой цели, но я неНе думаю, что это возможно.

Буду признателен за вашу помощь!

Спасибо ТМ

Shiraz Bhaiji · Answer 1 · 27 сентября 2010

В вашем файле web.config попробуйте следующее:

<authentication mode="Windows" />  
<identity impersonate="false" />
<authorization>
   <allow users="MYDOMAIN\YourGroup" />
   <deny users="*" />
</authorization>

Это заблокирует его на уровне веб-конфигурации.Вы также можете поместить ACL в свою папку.Обратите внимание, что проверка подлинности Windows и impersonate = false означают, что для доступа к каталогу используются учетные данные пользователя.

Авторизация WCF с использованием IIS и ACL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Авторизация WCF с использованием IIS и ACL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы