Windows認証とメッセージレベルのセキュリティを使用するWCFサービスがあります.WCFサービスはイントラネットサービスになります。ユーザーがWindows認証モードとメッセージレベルのセキュリティを使用して.Net WCFサービスにアクセスできるようにする
私がしなければならないことは、「domain \ user1」という単一のユーザーがこのサービスにアクセスすることを許可することです。
他のすべてのユーザーにアクセスを拒否させていただきます。
あなたのweb.configファイルでこれを行うことができます。
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="DOMAIN\user1" />
<deny users="*" />
</authorization>
</system.web>
'allow 'タグと' deny'タグの順序は重要ですか? (つまり、最初に「許可」する必要がありますか?) –
はい、重要です。最初の一致規則を使用します。最初に一致する規則は、 –
が適用され、WCFには不十分です。あなたは簡単にWindowsユーザーへのアクセスを制限できますが、Windowsユーザーまたはグループを制限する直接的な方法はありません – ElenaDBA
あなたがこの上でどのように多くの研究を行っていますか?この記事では、イントラネットのシナリオでは、デフォルトでトランスポートレベルのセキュリティとWindows認証を使用するnetTcpBindingが推奨されています。http://msdn.microsoft.com/en-us/library/ff648863.aspx必要な理由はありますかここでメッセージレベルのセキュリティを使用しますか? – Zannjaminderson