Autorisation WCF utilisant IIS et ACL

J'essaie de sécuriser certains services WCF. Je voudrais utiliser IIS ou le Web.config pour effectuer toutes les opérations lourdes de levage/configuration si possible. Je ne veux rien incorporer dans mon code - je pense que ce n'est peut-être pas faisable. Si possible, je voudrais y parvenir sans avoir à recourir à AspCompatibilityMode :(Autorisation WCF utilisant IIS et ACL

J'utilise Tout domaine valide ou d'un compte de la machine une coutume BasicHttp lier avec TransportCredential activé.

Cela fonctionne très bien. Semble

Mon problème est que je veux seulement que les utilisateurs de groupes de fenêtres spécifiques puissent accéder à mon service.J'ai voulu utiliser ACL sur les dossiers réels pour y parvenir, mais je ne pense pas que ce soit possible

Appréciez votre aide!

Merci TM

Source

2010-09-27 themistry

Dans votre web.config les opérations suivantes:

<authentication mode="Windows" /> 
<identity impersonate="false" /> 
<authorization> 
    <allow users="MYDOMAIN\YourGroup" /> 
    <deny users="*" /> 
</authorization>

Cela bloquer au niveau de configuration Web. Vous pouvez également mettre une liste de contrôle d'accès sur votre dossier. Notez l'authentification Windows et impersonate = false signifie que ce sont les informations d'identification de l'utilisateur qui sont utilisées pour accéder au répertoire.

Source

2010-09-27 18:30:40

Hey Shiraz, cela fonctionne un régal! Je vous remercie. Cependant, il seulement avec le mode de compatibilité ASP activé, est-il un moyen de faire quelque chose de similaire sans mode de compatibilité ASP activé ?? Un grand merci, TM – themistry

Selon http://msdn.microsoft.com/en-us/library/aa702682.aspx il ne semble pas que ce soit possible –

Merci Shiraz, je pense que cela convient vraiment à mon domaine de problème, ira avec ça. TM – themistry

Autorisation WCF utilisant IIS et ACL

Répondre

Questions connexes