2

現在、次のようなセットアップがあります。

lan\john       lan\application1    lan\appService1      lan\appService2 
client ------> website ----------> WCF Service1 ------> WCF Service2

そのため、各 Web サイト/サービスは、Active Directory に設定された異なる ID アカウントとして実行されます。セキュリティ チェックは、直接の呼び出し元の ID に基づいています (つまり、WCF Service2 は、呼び出し元の lan\appService1 がそのタスクを実行する権限を持っていることを確認します)。

ただし、ログを記録するために、元の発信者が誰であったか (この例では lan\john) を知る必要があります。現在行われている方法よりも安全な方法でこれを行う方法が必要です (各呼び出しでメッセージ ヘッダーとして "lan\john" の文字列を渡します)。何か案は?

4

1 に答える 1

1

WCF サービスの呼び出し元のセキュリティを確認するだけであれば、msdn によって提案されたメカニズムをここでチェックアウトできます。

この段階で ID の偽装を有効にする場合は、アプリケーション全体について、msdn で説明されている設計パターンを調べることができます。

于 2012-09-25T17:06:35.470 に答える