我正在尝试保护一些WCF服务。如果可能的话,我想使用IIS或Web.config来解决所有繁重的提升/配置问题。我不想在我的代码中嵌入任何东西 - 我想我知道这可能不可行。如果可能的话,我想在不必诉诸AspCompatibilityMode的情况下实现这一目标:(
我正在使用启用了TransportCredential的自定义BasicHttp绑定。
这很好用。任何有效的域或计算机帐户似乎都会针对该服务进行验证。
我的问题是我只希望来自特定Windows组的用户能够访问我的服务。我想在实际文件夹上使用ACL来实现这一目标,但我认为不可能。
非常感谢您的帮助!
由于 TM
答案 0 :(得分:1)
在您的web.config中尝试以下操作:
<authentication mode="Windows" />
<identity impersonate="false" />
<authorization>
<allow users="MYDOMAIN\YourGroup" />
<deny users="*" />
</authorization>
这将在Web配置级别阻止它。您还可以在文件夹中放置ACL。请注意Windows身份验证和impersonate = false表示它是用于访问目录的用户凭据。