0

C#を使用したSOAP->Webサービス構造があります。IIS-Windows認証をオンにしているので、サービスインスタンスのClientCredentialsにDefaultNetworkCredentialsを追加しています。これらの資格情報を使用してWebサービスにアクセスできます。これは問題ではありません。

このサービスにアクセスしようとしているユーザーに応じて、Webサービスに含まれる特定の情報へのアクセスを制限したいと思います。クレデンシャルをパラメーターとして渡すなどの方法で、クレデンシャルからユーザー情報を取得する方法がわかりません。どんな提案も役に立ちます。

本当にありがとう!

4

1 に答える 1

2

Windows認証によって、IISの実際の.asmxファイルにアクセスできるかどうかが判断されることは間違いありません。

Webサービスコード内でHttpContext.Current.Userを使用して、現在ログオンしているユーザーの名前も判別できます(次に、そこからアクションを実行するためのアクセス許可を検証します)。

于 2011-07-22T18:38:17.613 に答える