我有一個使用Windows身份驗證和消息級安全性的WCF服務。WCF服務將是Intranet服務。允許用戶使用Windows身份驗證模式和消息級安全性訪問.Net WCF服務
我必須做的是讓一個用戶說「域\用戶1」來訪問此服務?
我希望所有其他用戶被拒絕訪問。
我有一個使用Windows身份驗證和消息級安全性的WCF服務。WCF服務將是Intranet服務。允許用戶使用Windows身份驗證模式和消息級安全性訪問.Net WCF服務
我必須做的是讓一個用戶說「域\用戶1」來訪問此服務?
我希望所有其他用戶被拒絕訪問。
你可以在你的web.config做到這一點:
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="DOMAIN\user1" />
<deny users="*" />
</authorization>
</system.web>
「allow」和「deny」標籤的順序是否重要? (即「允許」必須先來嗎?) – 2013-08-19 12:39:58
是的,它很重要。它使用第一個匹配規則,首先匹配的規則將應用 – 2015-05-28 13:33:51
,這對於WCF是不夠的。 YOu可以輕鬆地限制對Windows用戶的訪問,但是沒有任何干淨的直接方式來限制Windows用戶或組 – ElenaDBA 2016-10-05 19:31:29
多少研究你這個做什麼?根據本文,netTcpBinding(默認情況下使用傳輸級安全性和Windows身份驗證)建議用於Intranet方案:http://msdn.microsoft.com/en-us/library/ff648863.aspx是否有您需要的原因在這裏使用消息級安全性? – Zannjaminderson 2012-01-06 16:43:23