WCF服务安全认证和授权

Question

首先，我为我的英语道歉...... 正如我在标题中写的，我需要保护我的WCF服务。 我总是使用ClientCredentialType =“证书”，以这种方式检查所使用的消息安全模式：

<serviceCertificate findValue="cn=abc" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName"/> 
<clientCertificate> 
    <authentication certificateValidationMode="PeerTrust"/> 
</clientCertificate> 

此配置运作良好，但现在我需要不同的权限分配给经过身份验证的客户，我需要授权换句话说。 有什么想法？ 谢谢， Alberto

Answer 1

听起来就像你是在角色之后。看看Codeplex Chapter和Codeplex WCF Security Guidelines的授权部分。它提供了很多不同场景的细节，我发现它在设置WCF服务时非常有用。