У меня есть следующие ситуации (план):WCF AuthorizationPolicy: Олицетворение Проблема
Авторизация Webservice
Эта услуга вызывается и проверяет (путем выполнения данной бизнес-логики), может ли пользователь является действительным или нет.
Пользовательские Бизнес Webservice
Это некоторый вебсервис создан для бизнес-приложений, которые внутренне называет «Authorization WebService» для того, чтобы проверить счет, который назвал бизнес WebService.
Я понял эту логику, используя авторизацию службы WCF в своем «Custom Business Webservice». В основном я настроил
<serviceAuthorization principalPermissionMode="Custom">
<authorizationPolicies>
<add policyType="MyCompany.Authorization.WCF.AuthorizationPolicy, MyCompany.AuthorizationDll"/>
</authorizationPolicies>
</serviceAuthorization>
AuthorizationPolicy
внутренне вызывает "Authorization WebService".
Проблема
Проблема заключается в том, что мне нужно Олицетворять вызывающему моего «Custom Business Webservice». Идентификатор клиента является правильным, однако WindowsIdentity - это пользователь пула приложений.
Примечание. Произведение олицетворения в рамках самой услуги, если я использую [OperationBehavior(Impersonation = ImpersonationOption.Required)]
, но не в рамках метода AuthorizationPolicy Evaluate(...)
.
(я использую транспортный уровень безопасности, используя учетные данные окна, очевидно)
Каждый имеет какие-либо намеки на то, как я могу выдать себя за вызывающего абонента перед входом в метод IAuthorizationPolicy.Evaluate(...)
??