Exercice 2 : implémenter des fonctionnalités de sécurité sur le service de workflow

Article
09/12/2008

Dans cet exercice, vous allez implémenter une autorisation basée sur le rôle CLR et une basée sur les revendications sur le service de workflow que vous avez créé dans Exercice 1 : créer un service de workflow de base. Ces deux modèles d'autorisation travaillent ensemble pour sécuriser l'accès à votre service.

Pour les services de workflow, l'autorisation basée sur des rôles repose sur les propriétés PrincipalPermissionRole et PrincipalPermissionName, qui créent un objet PrincipalPermission interne qui demande qui l'identité de l'entité de sécurité actuelle corresponde à celle spécifiée par l'autorisation actuelle. Par exemple, vous pouvez restreindre l'accès à certaines opérations en autorisant uniquement des utilisateurs qui appartiennent à un groupe de compte NT spécifique.

Les revendications sont des assertions faites sur le message. Ces assertions sont générées et stockées sur le message lorsqu'il voyage à travers le pipeline de canal WCF. Ce jeu de revendications est ensuite comparé à un jeu de spécifications énoncées sur l'activité. Si une revendication est recherchée pour chacune des spécifications et qu'une comparaison appropriée peut être effectuée, les conditions de sécurité sont jugées satisfaisantes.