Служба безопасности WCF для аутентификации и авторизации

Question

Прежде всего, я прошу прощения за мой английский ... Как я уже писал в заголовке, мне нужно защитить мою службу WCF. Я всегда использовал режим безопасности сообщений, используя ClientCredentialType = "Certificate", проверяя таким образом:

<serviceCertificate findValue="cn=abc" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName"/>
<clientCertificate>
    <authentication certificateValidationMode="PeerTrust"/>
</clientCertificate>

Эта конфигурация работала хорошо, но теперь мне нужно назначить различные привилегии аутентифицированным клиентам, другими словами, мне нужна авторизация. Любая идея? Спасибо, Alberto

Answer 1

Звучит так, словно ты за Ролями. Ознакомьтесь с этой главой Codeplex и разделом Авторизация Руководства по безопасности Codeplex WCF . Он содержит множество деталей различных сценариев, и я нашел его очень полезным при настройке служб WCF.