Tôi có dịch vụ WCF sử dụng xác thực cửa sổ và bảo mật mức tin nhắn. Dịch vụ WCF sẽ là dịch vụ mạng nội bộ.Cho phép Người dùng truy cập dịch vụ WCF .Net bằng chế độ Xác thực Windows và Bảo mật Mức tin nhắn
Điều tôi phải làm là cho phép một người dùng nói "miền \ user1" để truy cập dịch vụ này?
Tôi muốn tất cả người dùng khác bị từ chối truy cập.
Bạn có thể làm điều này trong web.config của bạn:
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="DOMAIN\user1" />
<deny users="*" />
</authorization>
</system.web>
Thứ tự của các thẻ 'allow' và' deny' có quan trọng không? (nghĩa là 'cho phép' phải đến trước?) –
Vâng, nó quan trọng. Nó sử dụng quy tắc đối sánh đầu tiên, quy tắc phù hợp đầu tiên sẽ được áp dụng –
không đủ cho WCF. YOu có thể dễ dàng hạn chế quyền truy cập vào người dùng Windows, nhưng không có cách nào trực tiếp để hạn chế người dùng hoặc nhóm Windows – ElenaDBA
bao nhiêu nghiên cứu đã làm gì về điều này? Theo bài viết này, netTcpBinding, theo mặc định sử dụng bảo mật mức vận tải và xác thực Windows, được khuyến nghị cho các tình huống mạng nội bộ: http://msdn.microsoft.com/en-us/library/ff648863.aspx Có lý do nào bạn cần phải sử dụng mức độ bảo mật thông báo ở đây? – Zannjaminderson