web.configに設定されたグループに基づいてWCFへのアクセスを許可します。

Question

Windows認証を使用するWCFサービスを作成しました。ユーザーがWindowsグループに所属している場合にのみアクセスできるように設定します。私は現在、これは私がグループを変更したい場合、私はそれぞれの方法でそれを行うとコンパイルする必要があると、これは

[PrincipalPermission(SecurityAction.Demand, Role = "Domain\MyGroup")] 

問題を実現するためにコードに次の属性を使用します。設定ファイルとサービス全体にアクセスできるグループを設定する方法はありますか？

私は私の設定ファイルに以下を試してみましたが、これは

<security> 
    <authentication> 
     <windowsAuthentication authPersistSingleRequest="true" enabled="true"/> 
    </authentication> 
    <authorization> 
     <add accessType="Allow" roles="Domain\MyGroup" /> 
    </authorization> 
</security> 

Answer 1

私はそれを理解しました。私はまた、次の

<security> 
    <authentication> 
    <windowsAuthentication enabled="true" /> 
    </authentication> 
    <authorization> 
    <remove users="*" roles="" verbs="" /> 
    <remove users="?" roles="" verbs="" /> 
    <add accessType="Deny" users="?" /> 
    <add accessType="Allow" roles="Domain\MyGroup" /> 
    </authorization> 
</security> 

のように設定され、設定ファイルが

<serviceHostingEnvironment aspNetCompatibilityEnabled="true" /> 

そして、WCFコントラクトを実装して私のクラス

[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)] 

上を設定しなければならなかった私は、これはASPを使用してイムを意味推測しますWCFではなく認証ですが、私のために働いています

Answer 2

を動作するように表示されませんPrincipalPermission属性は、.NETコードアクセスセキュリティ機能からのものであり、WCFとは関係ありません。 MSDN post. WCFもさまざまなカスタム認証メカニズムをサポートしています。as described here.