Windows 인증 및 메시지 수준 보안을 사용하는 WCF 서비스가 있습니다 .WCF 서비스는 인트라넷 서비스가됩니다.Windows 인증 모드 및 메시지 수준 보안을 사용하여 .Net WCF 서비스에 사용자 액세스 허용
내가해야 할 일은 단일 사용자가 "domain \ user1"이라고 말하면이 서비스에 액세스 할 수 있습니다.
다른 모든 사용자의 액세스를 거부하고 싶습니다. 당신은 당신의 Web.config에서이 작업을 수행 할 수 있습니다
:
는<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="DOMAIN\user1" />
<deny users="*" />
</authorization>
</system.web>
'allow '와'deny' 태그의 순서가 중요합니까? (즉, 먼저 '허용'해야합니까?) –
예, 중요합니다. 첫 번째 일치 규칙을 사용합니다. 일치 규칙은 먼저 –
에 적용되며 WCF에는 충분하지 않습니다. 당신은 쉽게 Windows 사용자에 대한 액세스를 제한 할 수 있지만 Windows 사용자 또는 그룹을 제한하는 직접적인 방법은 없습니다 – ElenaDBA
얼마나 연구 당신이에 짓을 한거야? 이 기사에 따르면 기본적으로 전송 수준 보안과 Windows 인증을 사용하는 netTcpBinding이 인트라넷 시나리오에 권장됩니다. http://msdn.microsoft.com/en-us/library/ff648863.aspx 필요한 이유가 있습니까? 여기서 메시지 수준 보안을 사용 하시겠습니까? – Zannjaminderson