在我的WCF4.5 https网络服务中,我想为特定用户/群组设置授权,即。我只希望允许某些域用户或组呼叫我的服务。
在我的web.config中,我添加了以下内容作为一个简单的测试,以查看是否禁止每个用户:
<system.web>
<authentication mode="Windows" />
<authorization>
<deny users="*" />
</authorization>
</system.web>
在我的绑定部分,我有一个:
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
和我的客户中的类似条目。
然而,当我运行我的客户端时,它是允许的。所以我想知道我错过了哪些东西?
我已经阅读了各种网站,他们要么只提到上述内容,要么在没有有意义答案的情况下详细了解所有种类,或要求在代码中对安全性进行硬编码。
感谢您的帮助
答案 0 :(得分:0)
你需要
<allow roles="DOMAIN\Group"/>
否则,您使用<deny users="*" />
<system.web>
<authentication mode="Windows" />
<authorization>
<allow roles="DOMAIN\Group"/>
<deny users="*" />
</authorization>
</system.web>