정의 된 그룹 또는 사용자가 제한하는 Windows 인증을 사용하여 IIS 7에서 호스팅되는 보안 WCF 서비스

Question

정의 된 사용자/그룹 만 액세스 할 수 있도록 IIS 7에서 호스팅되는 wcf 서비스를 구성하는 방법.

기존 구성 :

<authentication mode="Windows"/> 

<services>  
<service name="MyService.Test" behaviorConfiguration="MyService.TestBehavior"> 
    <endpoint address="" binding="wsHttpBinding" contract="MyService.ITest"> 
    <identity> 
    <dns value="localhost"/> 
    </identity> 
    </endpoint> 
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/> 
</service> 
</services> 
<behaviors> 
<serviceBehaviors> 
    <behavior name="MyService.TestBehavior"> 
    <serviceMetadata httpGetEnabled="true"/> 
    <serviceDebug includeExceptionDetailInFaults="true"/>   
    </behavior>   
</serviceBehaviors> 
</behaviors> 

나는 권한의 Web.config 또는 파일이나 폴더의 파일 시스템 중 하나 (사용자 또는 그룹)를 구성하는 다음합니다.

Answer 1

우선, 인트라넷 환경에 있다면 netTcpBinding으로 전환 할 수 있고 전환 할 수 있어야합니다. 더 빠르고 유연하며 어느 누구도 외부에서 (방화벽 이상으로) 전화를 걸 수는 없습니다.

다음은 Windows 자격 증명이 기본적으로 wsHttpBinding 및 netTcpBinding에서 설정되어 있습니다. WCF 세계에서는 일반적으로 파일이나 폴더를 보호하지 않습니다. 서비스 호출을 보호하고 Windows 자격 증명을 사용하면 손쉽게 구현할 수 있습니다. 서비스 구현에 PrincipalPermission 특성을 추가하기 만하면됩니다.

class MyService : IMyService 
{ 
    [PrincipalPermission(SecurityAction.Demand, Role="SysAdmin")] 
    public void SensitiveMethod() 
    { 
    .... 
    } 
} 

잘 작동해야합니다.

정말로 파일과 폴더를 보호해야하는 경우 언제든지 web.config 파일을 사용하고 Windows 사용자 이름과 그룹을 기반으로 일반적인 액세스 권한을 지정할 수 있습니다.하지만 WCF와는 아무런 관련이 없습니다.

마크