ExportBrokeredServiceAttribute.AllowTransitiveGuestClients プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ゲスト クライアントがこのサービスを推移的に取得できるかどうかを示す値を取得または設定します。
既定では (false) では、ブローカー サービスへのアクセスは所有者のみが許可されます。 ゲストが提供されるサービスを取得できるようにオプトインするには、これを に設定します true。 これをサービスに true 設定することで、機密性の高い操作を承認するために を正しく使用 IAuthorizationService する責任がサービスに与えられます。
public bool AllowTransitiveGuestClients { get; set; }member this.AllowTransitiveGuestClients : bool with get, setPublic Property AllowTransitiveGuestClients As Booleanプロパティ値
注釈
はアーキテクチャ コントロールですが Audience 、このプロパティはセキュリティ境界を定義します。
推移的なアクセスの例: サービス A は機密性の高い操作を実行します。 所有者が RemoteExclusiveClient 取得できる *直接* のみになるように、 を使用します。 ただし、不正アクセスを防ぐには十分ではありません。 サービス B が で AllClientsIncludingGuests提供されている場合は、ゲストが取得した *直接* を指定できます。 サービス B がサービス A のインスタンスを内部的に取得すると、ゲストはサービス A の機密性の高い操作に *間接* アクセスできるようになります。サービス A が機密性の高い操作を保護するための承認を実装していない場合、この間接アクセスはセキュリティ境界に違反します。
信頼されていない関係者が承認を必要とするサービスを推移的に要求するのを防ぐために、既定では、すべての仲介サービスには所有者のみがアクセスできます。 これは、 の値 Audienceに関係なくです。 上記の例では、サービス B がゲストによって要求されている場合、サービス A の取得は失敗します。
サービスが機密性の高い操作を保護するための承認を実装している場合、このプロパティを に設定することで、ゲストの取得を許可するように trueオプトインできます。