独自の IPrincipal 実装をインストールするために ServiceAuthorizationBehaviour に指定できるカスタム IAuthorisationPolicy を設定しようとしています。ここの指示に従い、NetNamedPipes バインディングを使用して自己ホストするときにこれが機能することを確認するテストを作成しました。
問題は、IIS でホストされているこれを使用しようとすると、Identities プロパティが IAuthorisationPolicy に渡される EvaluationContext に設定されていないことです (セルフホスティングの場合)。
以下は、私の構成ファイルからの抜粋です。
<customBinding>
<binding name="AuthorisedBinaryHttpsBinding" receiveTimeout="00:03:00" sendTimeout="00:03:00">
<security authenticationMode="UserNameOverTransport">
</security>
<binaryMessageEncoding>
</binaryMessageEncoding>
<httpsTransport />
</binding>
</customBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="CommonServiceBehaviour">
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider"
membershipProviderName="AdminSqlMembershipProvider"/>
</serviceCredentials>
<serviceMetadata httpGetEnabled="true" />
<dataContractSerializer maxItemsInObjectGraph="2147483647" />
</behavior>
</serviceBehaviors>
</behaviors>
(コードを使用して ServiceAuthorisationBehavior を構成していることに注意してください。そのため、ここには表示されません)
Identities プロパティが渡されない理由がわかりませんか?
私の IAuthorisationPolicy は次のようになります。
public class PrincipalInstallingAuthorisationPolicy : IAuthorizationPolicy
{
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
var identity = GetClientIdentity(evaluationContext);
if (identity == null)
{
return false;
}
// var groups = get groups
var principal = new GenericPrincipal(identity, groups);
evaluationContext.Properties["Principal"] = principal;
return true;
}
private IIdentity GetClientIdentity(EvaluationContext evaluationContext)
{
object obj;
if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
{
return null;
}
IList<IIdentity> identities = obj as IList<IIdentity>;
if (identities == null || identities.Count <= 0)
{
return null;
}
return identities[0];
}
...
}