Передача оригинального звонящего в WCF

Question

В настоящее время у нас есть такая настройка:

lan\john       lan\application1    lan\appService1      lan\appService2 
client ------> website ----------> WCF Service1 ------> WCF Service2

Таким образом, каждый веб-сайт / служба работает как отдельная учетная запись, настроенная в активном каталоге. Проверки безопасности основаны на идентификации непосредственного абонента (т. Е. WCF Service2 будет проверять, имеет ли его вызывающий lan \ appService1 права на выполнение этой задачи).

В целях ведения журнала нам нужно знать, кто был исходным абонентом (в данном примере lan \ john), чтобы мы могли записать, что они сделали действие. Я хотел бы сделать это более безопасным способом, чем в настоящее время (передавая строку «lan \ john» в качестве заголовка сообщения при каждом вызове). Есть идеи?

Answer 1

Если нужно просто проверить безопасность вызывающего абонента службы WCF, вы можете проверить механизм, предложенный msdn здесь .

Для всего приложения, если вы хотите включить олицетворение идентичности на этих этапах, вы можете изучить шаблон проектирования , объясненный в msdn.