2016-07-30 117 views
0

在我的WCF4.5 https web服務中,我想要將授權設置爲特定用戶/組,即I.e.我只希望某些域用戶或組被允許撥打我的服務。WCF授權不起作用

在我的web.config我已經添加了以下一個簡單的測試,看看是否所有的用戶是不允許的:

<system.web> 
    <authentication mode="Windows" /> 
    <authorization> 
     <deny users="*" /> 
    </authorization> 
</system.web> 

在我的綁定部分我有一個:

<security mode="Transport"> 
    <transport clientCredentialType="Windows" /> 
</security> 

和我的客戶中有類似的條目。

然而,當我跑我的客戶,這是允許的。所以我想我錯過了什麼?

我讀過的各種網站,它們或者簡單提及上述或進入有關的各種整體細節沒有意義的答案,或者需要在代碼中的安全性的硬編碼。

感謝您的幫助

回答

0

你需要

<allow roles="DOMAIN\Group"/> 

否則您使用<deny users="*" />

<system.web> 
    <authentication mode="Windows" /> 
    <authorization> 
     <allow roles="DOMAIN\Group"/> 
     <deny users="*" /> 
    </authorization> 
</system.web> 
否認所有用戶