도메인 그룹이있는 WCF 보안

Question

Windows 도메인 그룹에서 보안을 설정하고자하는 WCF 서비스가 있습니다. PrincipalPermission attibute를 코드에 포함하고 싶지 않습니다.

응용 프로그램 풀 ID를 사용하여 웹 응용 프로그램에서 서비스를 호출하고 싶습니다. 이 ID는 WCF 서비스를 보호하는 도메인 그룹의 구성원인지 확인하기 위해 검사됩니다. 이 모든 것은 config에 정의됩니다. 이것은 ..... WCF 서비스를 보호하는 것으로 도메인 그룹을 정의하는 것이 불가능 해 보이는 것을 제외하고는 정말 깔끔한 솔루션처럼 보입니다. 누구든지 내가 어떻게 할 수 있는지 알 수있다.

내가 netTCPBinding 사용 (또는 명명 된 파이프를하지만 netTCP를 선호)과 창 내 이해 당으로

Answer 1

2008에서 IIS에서 서비스를 호스팅하고, 당신은 디자인 타임에 선언적 검사보다 필수 검사를 사용하고 싶습니다. 경우 먹으 렴 당신이

PrincipalPermission checkPerminssions = new PrincipalPermission(
           null, @"DomainName\WindowsGroup"); 


checkPerminssions .Demand(); 

같은 메소드 본문에 필수적 checing으로 선언을 대체 할 수있는 경우

는 또한 IPrincipal 인터페이스를 사용에서 IsInRole 방법을 사용할 수 있습니다.

그러나 당신은 당신이 그렇게 할 이유를 알고 Authorization

내가 사랑하는 것

에서 자세한 정보를 찾을 수 있습니다.

희망이 도움이됩니다.