Auktorisering i WCF

Auktorisering är processen för att kontrollera åtkomst och rättigheter till resurser, till exempel tjänster eller filer. Avsnitten i det här avsnittet visar hur du utför den här grundläggande uppgiften i Windows Communication Foundation (WCF) på flera olika sätt.

I det här avsnittet

Mekanismer för åtkomstkontroll
Ger en kort översikt över auktoriseringsmekanismerna i WCF och föreslagna användningsområden.

Gör så här: Begränsa åtkomst med klassen PrincipalPermissionAttribute
Visar processen för att begränsa åtkomsten till en tjänst med PrincipalPermissionAttribute.

Anvisningar: Använda rollprovidern ASP.NET med en tjänst
Går igenom konfigurationen av en tjänst så att den kan använda rollproviderfunktionen i ASP.NET.

Anvisningar: Använd rollprovidern ASP.NET Authorization Manager med en tjänst
ASP.NET kan använda auktoriseringshanteraren för att hantera auktorisering för en webbplats. WCF kan på samma sätt utnyttja kombinationen ASP.NET/Authorization Manager för auktorisering av klienter.

Hantera anspråk och auktorisering med identitetsmodellen
Förklarar grunderna i att använda identitetsmodellinfrastrukturen för anspråksbaserad auktorisering.

Delegering och personifiering
Förklarar skillnaden mellan delegering och personifiering.

Referens

System.ServiceModel.Security

PrincipalPermissionMode

ServiceAuthorizationBehavior

PrincipalPermissionAttribute

Relaterade avsnitt

Autentisering

Se även

• Säkerhetsöversikt
• Säkerhetsmodell för Windows Server App Fabric