У меня есть служба WCF, которую я хотел бы защитить с помощью групп доменов Windows. Я не хочу включать PrincipalPermission attibute в код!Безопасность WCF с группами домена
Я хотел бы вызвать службы из веб-приложения, используя идентификатор пула приложений. Это удостоверение будет проверено, чтобы убедиться, что он является членом группы домена, обеспечивающей службу WCF. Все это будет определено в config. Это похоже на действительно опрятное решение, за исключением того, что определение группы домена как обеспечения службы WCF не представляется возможным. У кого-нибудь есть идеи, как я могу это сделать.
Я использую NetTcpBinding (или именованные каналы, но предпочитаю netTCP) и хостинг службы в IIS в Windows 2008.