0
私のWCF4.5 https Webサービスでは、特定のユーザー/グループに承認を設定したいと考えています。特定のドメインユーザーまたはグループに自分のサービスに電話をかけることができます。WCF承認が機能しない
私は、すべてのユーザーが許可されていないかどうかを確認するための簡単なテストとして、以下を追加している私のweb.configファイルで:
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
とA:私は私のバインディングセクションで
<system.web>
<authentication mode="Windows" />
<authorization>
<deny users="*" />
</authorization>
</system.web>
私のクライアントの同様のエントリ。
ただし、クライアントを実行すると許可されます。だから私は何か不足していると思っている?
私は様々なウェブサイトを読んだことがあります。これらは単に上記を言及するだけでなく、意味のある回答なしであらゆる種類の詳細に行き渡ったり、コードのセキュリティを厳密にコーディングする必要があります。あなたは
<allow roles="DOMAIN\Group"/>
を必要とする任意のヘルプ