WCF-Autorisierung funktioniert nicht

Question

In meinem WCF4.5-HTTPS-Webdienst möchte ich die Autorisierung für bestimmte Benutzer/Gruppen festlegen, z. Ich möchte nur bestimmten Domänenbenutzern oder -gruppen erlauben, meinen Dienst anzurufen.

In meiner web.config habe ich folgende als einfachen Test hinzugefügt, um zu sehen, wenn jeder Benutzer nicht erlaubt ist:

<system.web> 
    <authentication mode="Windows" /> 
    <authorization> 
     <deny users="*" /> 
    </authorization> 
</system.web> 

In meiner Bindung Abschnitt Ich habe ein:

<security mode="Transport"> 
    <transport clientCredentialType="Windows" /> 
</security> 

und eine ähnlicher Eintrag in meinem Kunden.

Allerdings, wenn ich meinen Client ausführen, ist es erlaubt. Also denke ich, dass ich etwas verpasse?

Ich habe verschiedene Websites gelesen und sie entweder einfach oben erwähnt oder gehen in ein ganzes Detail über alle Arten ohne eine sinnvolle Antwort oder erfordern eine harte Codierung der Sicherheit in Code.

Dank für jede Hilfe

Answer 1

Sie benötigen

<allow roles="DOMAIN\Group"/> 

Ansonsten alle Nutzer verweigern Sie von <deny users="*" />

<system.web> 
    <authentication mode="Windows" /> 
    <authorization> 
     <allow roles="DOMAIN\Group"/> 
     <deny users="*" /> 
    </authorization> 
</system.web> 

mit