Windows kimlik doğrulaması ve ileti düzeyi güvenliği kullanmak üzere bir WCF hizmetim var. WCF Hizmeti bir intranet hizmeti olacaktır.Kullanıcının Windows Kimlik Doğrulama modunu ve İleti Düzeyi güvenliğini kullanarak .Net WCF hizmetine erişmesine izin verme
Yapmam gereken şey, tek bir kullanıcının bu alana erişmek için "domain \ user1" yazmasına izin vermek mi?
Diğer kullanıcıların erişim reddedilmesini istiyorum. Sen web.config yapabilirsiniz
:
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="DOMAIN\user1" />
<deny users="*" />
</authorization>
</system.web>
'allow' ve' deny' etiketlerinin sırası önemlidir mi? (yani önce gelmek zorunda mı?) –
Evet, önemli. İlk eşleşme kuralını kullanır, bu kurallar ilk olarak WCF için yeterli olmayan –
uygulanır. YOu, Windows kullanıcılarına erişimi kolayca kısıtlayabilir, ancak Windows Kullanıcılarını veya Gruplarını kısıtlamak için temiz bir doğrudan yol yoktur. – ElenaDBA
ne kadar araştırma bu konuda yapmış? Bu makaleye göre, varsayılan olarak aktarım düzeyi güvenliği ve Windows kimlik doğrulaması kullanan netTcpBinding, intranet senaryoları için önerilir: http://msdn.microsoft.com/en-us/library/ff648863.aspx İhtiyacınız olan bir nedeni var mı mesaj seviyesi güvenliğini burada mı kullanıyorsunuz? – Zannjaminderson