Безопасность WCF с группами домена

Question

У меня есть служба WCF, которую я хотел бы защитить с помощью групп доменов Windows. Я не хочу включать PrincipalPermission attibute в код!

Я хотел бы вызвать службы из веб-приложения, используя идентификатор пула приложений. Это удостоверение будет проверено, чтобы убедиться, что он является членом группы домена, обеспечивающей службу WCF. Все это будет определено в config. Это похоже на действительно опрятное решение, за исключением того, что определение группы домена как обеспечения службы WCF не представляется возможным. У кого-нибудь есть идеи, как я могу это сделать.

Я использую NetTcpBinding (или именованные каналы, но предпочитаю netTCP) и хостинг службы в IIS в Windows 2008.

Answer 1

Согласно моему пониманию, вы хотите использовать императивную проверку, чем декларативная проверка во время разработки.

Если то случае вы можете заменить декларацию с императивным checing в теле метода как

PrincipalPermission checkPerminssions = new PrincipalPermission(
           null, @"DomainName\WindowsGroup"); 


checkPerminssions .Demand(); 

Вы можете также использовать метод IsInRole с помощью IPrincipal интерфейса.

Однако вы можете найти более подробную информацию на Authorization

Я хотел бы знать, почему вы хотите, чтобы сделать это.

Надеюсь, это поможет.