WCF安全與域組

Question

我有一個WCF服務，我想用Windows域組來保護。我不想在代碼中包含PrincipalPermission attibute！

我想使用應用程序池標識從Web應用程序調用服務。將檢查此身份以確保它是保護WCF服務的域組的成員。所有這些都將在配置中定義。這似乎是一個非常簡潔的解決方案，除了.....定義域組作爲保護WCF服務似乎不可能。任何人都有任何想法，我可能會這樣做。

我使用NetTcpBinding的（或命名管道，但更喜歡netTCP）和Windows 2008

Answer 1

按我的理解範圍內的託管在IIS服務，要使用必要的檢查比在設計時聲明檢查。

如果那情況下，你可以在方法體勢在必行checing更換報關像

PrincipalPermission checkPerminssions = new PrincipalPermission(
           null, @"DomainName\WindowsGroup"); 


checkPerminssions .Demand(); 

您還可以使用使用的IPrincipal接口IsInRole方法。

但是你可以找到在Authorization

我希望更多的信息，知道你爲什麼要那麼做。

希望這會有所幫助。