使用IIS和ACL的WCF授权

2010-09-27 71 views 3 likes

我试图保护一些WCF服务。如果可能的话，我想使用IIS或Web.config来完成所有繁重的工作。我不想在我的代码中嵌入任何东西 - 我以为我知道这可能不可行。如果可能的话，我想做到这一点，而无需我使用一个自定义BasicHttp与TransportCredential结合使诉诸AspCompatibilityMode :(使用IIS和ACL的WCF授权

。

这工作得很好。任何有效的域名或计算机帐户似乎验证对服务

我的问题是我只希望来自特定窗口组的用户能够访问我的服务我想在实际文件夹上使用ACL来实现这一点，但我认为这是不可能的。

希望你的帮助！

感谢 TM

来源

2010-09-27 themistry

回答

在你的web.config尝试以下操作：

<authentication mode="Windows" /> 
<identity impersonate="false" /> 
<authorization> 
    <allow users="MYDOMAIN\YourGroup" /> 
    <deny users="*" /> 
</authorization>

这将在Web配置级别阻止它。你也可以在你的文件夹中放置一个ACL。请注意，Windows身份验证和impersonate = false意味着它是用于访问目录的用户凭据。

来源

2010-09-27 18:30:40

嘿西拉，这个作品是一种享受！谢谢。然而，只有启用了ASP兼容模式，有没有办法在不启用ASP兼容模式的情况下做类似的事情？非常感谢，TM – themistry 2010-09-27 20:35:39

根据http://msdn.microsoft.com/en-us/library/aa702682.aspx它看起来不可能 – 2010-09-28 06:50:04

谢谢设拉子，我认为这实际上适合我的问题域，所以会去用它。 TM值 – themistry 2010-09-29 13:57:10

使用IIS和ACL的WCF授权

回答

相关问题