WCF Service Security für Authentifizierung und Autorisierung

Question

Als erstes entschuldige ich mich für mein Englisch ... Wie ich im Titel schrieb, muss ich meinen WCF Service sichern. ich immer Nachricht Sicherheitsmodus verwendet mit ClientCredentialType = „Zertifikat“, auf diese Weise überprüft:

<serviceCertificate findValue="cn=abc" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName"/> 
<clientCertificate> 
    <authentication certificateValidationMode="PeerTrust"/> 
</clientCertificate> 

Diese Konfiguration gut funktioniert, aber jetzt brauche ich unterschiedliche Berechtigungen für die authentifizierten Clients zuweisen, muss ich Authorization mit anderen Worten . Irgendeine Idee? Danke, Alberto

Answer 1

Klingt, als ob Sie nach Rollen sind. Überprüfen Sie diese Codeplex Chapter und den Autorisierungsabschnitt der Codeplex WCF Security Guidelines. Es bietet viele Details zu verschiedenen Szenarien und ich fand es sehr nützlich beim Einrichten von WCF-Diensten.