У меня есть простая программа Silverlight, размещенная в корпоративной сети. Однако я хочу разрешить доступ к этому веб-сайту нескольким пользователям NT и ограничить остальные. Как его настроить?Приложение Silverlight для пользователей с выбранными окнами
Также будет ли такая конфигурация работать и в браузере?
Есть несколько вещей, которые вы можете сделать.
1) Ограничьте доступ к веб-сервисам, к которым это призывается - ответ Давиде прекрасно охватывает это.
2) Ограничить доступ к веб-сайту, где есть приложение SL, которое легко сделать с ASP.NET и встроенной поддержкой проверки подлинности Windows с помощью MembershipProvider. Таким образом, пользователь не может даже загрузить HTML-страницу, на которой размещается приложение Silverlight, если они не в правильной роли. Это также помешало бы им устанавливать приложение как Out of Browser, поскольку они никогда не смогут добраться до него в первую очередь.
3) В режиме OOB приложения (когда Application.Current.IsRunningOutOfBrowser является истинным) при запуске вызова в веб-службу, которая проверяет, что пользователь находится в правильной роли - если это не так, приложение может просто перевернуть " не авторизованы ", а не показывают реальную функциональность приложения.
Таким образом, если пользователь когда-либо был в роли и установил приложение OOB, но затем потерял это разрешение, они все равно не смогут использовать это приложение.
Что касается реализации всего этого, я предлагаю посмотреть службы WCF RIA. Он имеет отличную поддержку аутентификации/авторизации, которая должна упростить ее реализацию, даже если вы не хотите использовать службы RIA для доступа к данным по любой причине (хотя я рекомендую это также, это помогает скрыть большую сложность асинхронных данных Silverlight доступ).
вы должны включить Интегрированную проверку подлинности Windows на веб-сайте IIS или в конфигурации виртуального каталога. После этого в любой момент вы можете взять объекты User.Identity и User.Principal и передать их в WindowsIdentity и WindowsPrincipal и проверить, находится ли текущий пользователь в определенной роли (также в группе Windows) или его/ее имя пользователя ...
о том, что я не знаю, потому что я никогда не пробовал, но вы могли бы проверить его, как только у вас есть метка с указанием текущего имени пользователя в вашем пользовательском интерфейсе пользователя SL, проверяя, одинаковы ли функции в браузере или из браузера. Надеюсь, это поможет ...