Безопасность WCF с доменными группами

Question

У меня есть служба WCF, которую я хотел бы защитить с помощью групп доменов Windows. Я не хочу включать в кодировку PrincipalPermission!

Я бы хотел вызвать сервисы из веб-приложения, используя идентификатор пула приложений. Этот идентификатор будет проверен, чтобы убедиться, что он является членом группы домена, защищающей службу WCF. Все это будет определено в конфиге. Это похоже на действительно опрятное решение, за исключением того, что ..... определение доменной группы как защиты службы WCF не представляется возможным. У кого-нибудь есть идеи, как мне это сделать.

Я использую netTCPBinding (или именованные каналы, но предпочитаю netTCP) и размещаю службу в IIS в Windows 2008.

Answer 1

Насколько я понимаю, вы хотите использовать императивную проверку, а не декларативную проверку во время разработки.

Если это так, вы можете заменить объявление обязательной проверкой в ​​теле метода, например

 PrincipalPermission checkPerminssions = new PrincipalPermission(
                                null, @"DomainName\WindowsGroup");


checkPerminssions .Demand();

Вы также можете использовать метод IsInRole, используя IPrincipal Interface.

Однако вы можете найти больше информации на Авторизация

Я хотел бы знать, почему вы хотите сделатьчто.

Надеюсь, это поможет.