用于身份验证和授权的WCF服务安全性

时间:2009-06-04 07:14:26

标签: wcf .net-3.5 wcf-security

首先,我为我的英语道歉... 正如我在标题中所写,我需要保护我的WCF服务。 我总是使用ClientCredentialType =“Certificate”使用消息安全模式,以这种方式检查:

<serviceCertificate findValue="cn=abc" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName"/>
<clientCertificate>
    <authentication certificateValidationMode="PeerTrust"/>
</clientCertificate>

此配置运行良好,但现在我需要为经过身份验证的客户端分配不同的权限,换句话说我需要授权。 任何的想法? 谢谢, 阿尔贝托

1 个答案:

答案 0 :(得分:2)

听起来像是在角色之后。查看此Codeplex ChapterCodeplex WCF Security Guidelines的授权部分。它提供了大量不同场景的细节,我发现它在设置WCF服务时非常有用。

相关问题
最新问题