そこで、iis7でホストされるWCFサービスのセットアップに取り組んでいます。このサービスはRESTサービスです。
これまでの認証要件は、ドメインアカウントのみがサービスに接続することでした。基本認証を使用し、偽装を使用して、ビジネスレイヤーを介してDBに電話をかけています。
これはすべてうまく機能しています。
今、私たちは非ドメインアカウントが私たちのサービスを使用することを許可する必要があります。IISの問題により、これ(http://custombasicauth.codeplex.com/)と、(渡されたユーザー名に応じて)ActiveDirectoryまたはasp.netメンバーシップに対して認証を試みるカスタムメンバーシッププロバイダーを実装しました。プロバイダー。この部分は正しく機能しています。
私が今抱えている問題は、なりすましが機能していないことです(これは理解できます)。今、これは私が迷子になり、すべての霧の方向付けまたは除去の助けが必要な場所です。私がやりたいこと(そしてこれが可能かどうかはわかりません)はこれです:
ユーザーがドメインユーザーである場合は、アカウントを偽装します。ドメインユーザーでない場合は、「一般ユーザードメインアカウント」になりすます。ボーナスとして、これを「舞台裏」で実行して、これを処理するために特別なロジックを追加する必要がないようにします。
ID、ポリシープロバイダー、ロールプロバイダーについてたくさん読んだことがありますが、今では完全に混乱しています。
誰かがこれについていくつかの洞察を持っていますか?