Beléptető mechanizmusok
A Windows Communication Foundation (WCF) segítségével többféleképpen vezérelheti a hozzáférést. Ez a rész röviden ismerteti a különféle mechanizmusokat, és indokolást ad arra vonatkozóan, mikor és milyen módszerrel kell használni; A szakasznak segítenie kell a felhasználót a megfelelő használati mechanizmus kiválasztásában. A hozzáférési technológiák felsorolása a komplexitás sorrendjében történik. A legegyszerűbb a PrincipalPermissionAttribute; a legnehezebb az identitási modell.
Ezen mechanizmusok mellett a küldöttség és a WCF használatával történő megszemélyesítés megmagyarázza a WCF-n keresztüli megszemélyesítést és delegációt.
A szolgáltatási mód elérésének korlátozásához használja a PrincipalPermissionAttribute parancsot. Amikor egy attribútumot alkalmaznak egy módszerre, felhasználható arra, hogy kérjen egy meghatározott hívó vagy tagság azonosítását egy Windows csoportban vagy ASP.NET szerepkörben. Ha az ügyfél hitelességét az X.509 tanúsítvány igazolja, akkor az ügyfél elsődleges azonosítót kap, amely a téma nevéből és a tanúsítvány ujjlenyomatából áll.
A szolgáltatás azon futtatásához szükséges erőforrásokhoz való hozzáférés ellenőrzéséhez használja a PrincipalPermissionAttribute szolgáltatást. ha a szolgáltatás felhasználói mindig ugyanarra a Windows tartományra vonatkoznak, amelyen a szolgáltatás fut. Könnyedén létrehozhat olyan Windows-csoportokat, amelyeknek meghatározott hozzáférési szintjük van (például nincs hozzáférés, csak olvasható, vagy olvasható és írható).
Az ASP.NET funkció az alapértelmezett tagszolgáltató. Még akkor is, ha a tagsági szolgáltató technikailag nem hozzáférési mechanizmus, lehetővé teszi a szolgáltatáshoz való hozzáférést, korlátozva azon szolgáltatásokat, amelyek elérhetik a szolgáltatás végpontját. A tagsági funkció magában foglal egy olyan adatbázist, amely név / jelszó kombinációval tölthető be, amely lehetővé teszi a weboldal felhasználók számára, hogy fiókokat hozzanak létre a webhelyen. A tagsági szolgáltatást igénybe vevő szolgáltatás eléréséhez a felhasználónak be kell jelentkeznie felhasználói nevével és jelszavával.
További információ a WCF tagsági szolgáltatás használatáról: Az ASP.NET tagsági szolgáltató használata.
Alternatív megoldásként az ASP.NET szerepkör-szolgáltatót is használhatja, ha rendelkezik meglévő ASP.NET szerepkör-szolgáltató adatbázisával, és ugyanazokat a szabályokat és felhasználói feladatokat szeretné használni a WCF szolgáltatásban.
A szerepeltetési funkció használatával kapcsolatos további információkért lásd: Az ASP.NET szerepkör-szolgáltató használata a szolgáltatással.
Az egyik példa, ahol az azonosító modell követelményei alapján a hozzáférés-vezérlést használhatja, az az egyesített hitelesítő adatok használata a kibocsátott token forgatókönyvében. A szövetségekről és a kibocsátott tokenekről bővebben a Szövetség és a Jelölők kiadásával foglalkozik.