Claims en toegang tot resources weigeren
Windows Communication Foundation (WCF) ondersteunt een autorisatiemechanisme op basis van claims. Naast het toestaan van toegang tot resources op basis van de aanwezigheid van claims, weigeren systemen vaak de toegang tot resources op basis van de aanwezigheid van claims. Dergelijke systemen moeten de AuthorizationContext claims onderzoeken die ertoe leiden dat de toegang wordt geweigerd voordat wordt gezocht naar claims die ertoe leiden dat toegang wordt toegestaan.
Een systeem kan bijvoorbeeld de toegang tot een resource weigeren aan iedereen die een claim heeft met een type Age, een recht van PossessPropertyen een resourcewaarde van Under 21 alleen wanneer die identiteit ook een claim van het type Nameheeft, een recht van Identityen een resourcewaarde van Mallory. Op een andere manier weigert het systeem toegang tot iedereen die jonger is dan 21 jaar en verleent toegang wanneer de naam Mallory is. Als u deze semantisch wilt implementeren, is het belangrijk om eerst naar de Age claim te zoeken en te bepalen of de leeftijd jonger is dan 21 jaar. Als Mallory jonger is dan 21, kan de resource alleen toegang krijgen op basis van de Name claim.