연습 2: 워크플로 서비스에 보안 기능 구현

아티클
09/05/2008

이 연습에서는 연습 1: 기본 워크플로 서비스 만들기에서 만든 워크플로 서비스에 CLR 기반의 역할 및 클레임 기준 권한 부여를 구현합니다. 이러한 두 권한 부여 모델은 함께 작동하여 서비스에 대한 액세스에 보안을 설정합니다.

워크플로 서비스의 경우 역할 기준 권한 부여는 현재 보안 주체의 ID가 현재 사용 권한으로 지정된 ID와 일치하도록 요구하는 내부 PrincipalPermission 개체를 만드는 PrincipalPermissionRole 및 PrincipalPermissionName 속성을 사용합니다. 예를 들어, 특정 NT 계정 그룹에 속한 사용자만 허용하여 특정 작업에 대한 액세스를 제한할 수 있습니다.

클레임은 메시지에 대해 만들어진 어설션입니다. 이러한 어설션은 메시지가 WCF 채널 파이프라인을 통해 전송될 때 메시지에서 생성되고 저장됩니다. 이러한 클레임 집합은 활동에 지정된 요구 사항 집합과 비교됩니다. 각 요구 사항에 대한 클레임이 발견되고 적절한 비교가 수행될 수 있으면 보안 요구 사항이 충족된 것으로 간주됩니다.