Аутентификация в ADO.Net Data Services

Начинаем публикацию ответов на вопросы прошедшего 9 сентября в Москве.

Как организован процесс аутентификации при испрльзовании технологии ADO .Net Data Services?

Как и в случае любого другого WCF сервиса возможны 2 основных подхода:

1. Хостинг сервиса под IIS и аутентификация средствами IIS (basic, digest, Ntlm, Windows, Certificate)

2. Аутентификация средствами WCF

Если средств IIS достаточно (а это скорее всего так при разработке интранет решений), то проблему можно считать закрытой. Если нет, то возникают 2 других вопроса:

1. Как правильно сконфигурировать сервис для аутентификации вне IIS?

2. Как из под LINQ запроса на стороне клиента, который работает с бизнес объектами приложения (или из JavaScript со страницы в веб браузере) сделать вызов сервиса максимально просто, не нарушая общей логики приложения?

Подробное обсуждение этих проблем с примерами кода, который показывает как их можно обойти находится вот тут: http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2008/05/27/10447.aspx

АШ

Comments

• Anonymous
  September 18, 2008
  Насколько я помню, вопрос был несколько более специфичным: если мы имеем датасервис поверх базы MSSQL, с настроенной "стандартной" авторизацией (скажем, Windows Integrated + NTLM), то будут ли права пользователя, осуществляющего запрос, применяться внутри самого MSSQL? Т.е. достаточно ли просто настроить права для пользователей внутри самой БД, на ее объекты - таблицы etc - полагаясь на то, что identity пользователя будет корректно проброшен через все слои решения?