私はWindows認証を使用するWebサービスを持っています。 WebサービスはIIS上でホストされます。そのWebサービスへのアクセスを特定のユーザーに限定することは可能ですか?私の現在のWeb構成:特定のユーザーのみIISでホストされているWCF Webサービスへのアクセスを許可する方法はありますか?
<services>
<service name="LANOS.SplunkSearchService.SplunkSearch">
<endpoint binding="basicHttpBinding" bindingConfiguration="basicHttp"
contract="LANOS.SplunkSearchService.ISplunkSearch" />
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<bindings>
<basicHttpBinding>
<binding name="basicHttp" allowCookies="true" maxBufferSize="20000000"
maxBufferPoolSize="20000000" maxReceivedMessageSize="20000000">
<readerQuotas maxDepth="32" maxStringContentLength="200000000"
maxArrayLength="200000000" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
</bindings>
ところで、私は私がインターネット上で見つけこれと同様のソリューションを、試してみました:
<authentication mode="Windows"/>
<authorization>
<allow roles=".\Developers"/>
<allow users="DOMAIN\ServiceAccount"/>
<deny users="*"/>
</authorization>
それは動作しません。しかし、。これは、すべてのドメインユーザーを通過させる:(
あなたが無効になっています。 IISでWCFサービスをホストしているアプリケーションのWindows認証を有効にしていますか? –
はい、私はそれをしました。 – neurotix