ドメイングループを使用したWCFセキュリティ

Question

Windowsドメイングループで保護したいWCFサービスがあります。 PrincipalPermission attibuteをコードに含めるのは嫌です！

アプリケーションプールIDを使用して、Webアプリケーションからサービスを呼び出したいとします。このIDは、WCFサービスを保護するドメイングループのメンバであることを確認するためにチェックされます。これらはすべてconfigで定義されます。これは、ドメイングループをWCFサービスのセキュリティとして定義することは可能ではないように見えることを除いて、本当にきれいな解決策のようです。誰でも私がこれをどうやってやるかも知れないと思っています。

私はnetTCPBinding使用して（または名前付きパイプをしかしNETTCPを好む）と私の理解ごとに、あなたがデザイン時に、宣言のチェックよりも不可欠チェックを使用するとして、Windows 2008

Answer 1

以内IISでサービスをホスティングしています。

あなたはまた、IPrincipalインターフェイスを使用してIsInRoleメソッドを使用することができます

PrincipalPermission checkPerminssions = new PrincipalPermission(
           null, @"DomainName\WindowsGroup"); 


checkPerminssions .Demand(); 

のようなメソッド本体で不可欠checingで宣言を置き換えることができます場合厥場合。あなたは私はあなたがそれをやりたい理由を知るのが大好きだAuthorization

でより多くの情報を見つけることができますしかし

。

これが役に立ちます。