WIF/STSを使用したセキュアなWCFサービス - 必要なクレームを持つメソッドをデコレートしますか？

Question

WIFを使用してWCFサービスをセキュリティで保護することを検討しており、練習1の「マイクロソフトのIDトレーニングキットで読んだことがあります」さらに、コードアクセスセキュリティスタイルの呼び出し（つまり、 。 http://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse/WebServicesAndIdentity/WebServicesAndIdentityLab/Exercise-1-Using-Windows-Identity-Foundation-to-Handle-Authentication-and-Authorization-in-a-WCF-Ser ）

は、しかし、私は、この装飾のアプローチを利用したソリューションを実装する方法に関するいかなるドキュメントを見つけることができないよ：など）の両方の機能が、途中、この記事を通していくつかのコーディング支援」 を（必要になります。実際のWCFメソッドまたはビジネスロジック内でクレームを使用する必要はありませんが、WIF/STSを使用してメソッドへのアクセスを保護したいだけです。これが最善のアプローチであるかどうかについてのヒントと、装飾を使用してメソッドを保護する方法は評価されます。

Answer 1

あなたはPostSharpを見ることができると思います。 AOPを使用してクロスカッティングの問題を実装し、メソッドを装飾する属性として適用することができます。したがって、あなたの小切手はよく知っている場所で隔離され、ビジネスメソッドは、それらのメソッドを実行するために要求されるクレームがセキュリティ属性に指定されます。

それとも、単純な場合のために、あなたは、この（私はあなたがこれらを参照されたと思います）を使用することができます：

[ClaimsPrincipalPermission(SecurityAction.Demand, Operation = "Operation1", Resource = "Resource1")] 

Answer 2

をまたIOperationInvokerを実装することができます。契約の属性を定め、行動で実装します。スタートアップ時にチャネルとエンドポイントをスピンし、メソッドの属性やチェックを設定するためのパラメータを操作に反映させます。次に、操作が呼び出されたときにチェックを適用します。

良い記事がいくつかあります。私は下のものしか見つけることができませんが。

http://msdn.microsoft.com/en-us/magazine/cc163302.aspx