Cu Windows Communication Foundation (WCF), puteți controla accesul în mai multe moduri. Această secțiune descrie pe scurt diferitele mecanisme și oferă raționamente asupra momentului și a metodei folosite; Secțiunea ar trebui să ajute utilizatorul să selecteze mecanismul de utilizare corect. Tehnologiile de acces sunt listate în ordinea complexității. Cel mai simplu este PrincipalPermissionAttribute; cel mai dificil este modelul de identitate.
În plus față de aceste mecanisme, Delegația și impersonarea folosind WCF explică împodobirea și delegarea prin WCF.
Pentru a restricționa accesul la metoda de serviciu, utilizați PrincipalPermissionAttribute. Atunci când un atribut este aplicat unei metode, acesta poate fi folosit pentru a solicita identificarea unui apelant specificat sau a unui membru al unui grup Windows sau a rolului ASP.NET. Dacă autenticitatea clientului este verificată utilizând certificatul X.509, clientul are o identitate primară care constă în numele subiectului și amprenta acestuia.
Pentru a controla accesul la resursele de pe computerul pe care rulează serviciul, utilizați PrincipalPermissionAttribute. dacă utilizatorii serviciului fac întotdeauna parte din același domeniu Windows pe care rulează serviciul. Puteți crea cu ușurință grupuri Windows care au un nivel de acces specificat (cum ar fi accesul, citirea sau citirea și scrierea).
Funcția ASP.NET este furnizorul prestabilit de membri. Chiar dacă furnizorul de apartenență nu este din punct de vedere tehnic un mecanism de control al accesului, acesta vă permite să controlați accesul la serviciu prin limitarea setului de acreditări posibile care pot accesa punctul final al serviciului. Funcția de membru include o bază de date care poate fi completă cu combinații de nume / parolă, care permite utilizatorilor site-ului web să creeze conturi pe site. Pentru a accesa un serviciu care utilizează un furnizor de membri, utilizatorul trebuie să se conecteze cu numele de utilizator și parola.
Pentru mai multe informații despre utilizarea caracteristicii de membru WCF, consultați Cum se utilizează Furnizorul de membri ASP.NET.
Alternativ, puteți utiliza furnizorul de rol ASP.NET dacă aveți baza de date a unui furnizor de rol ASP.NET existent și doriți să utilizați același set de reguli și atribuții ale utilizatorilor în serviciul dvs. WCF.
Pentru mai multe informații despre utilizarea funcției de furnizor de rol, consultați Cum se utilizează furnizorul de rol ASP.NET cu serviciul.
Un exemplu în care puteți utiliza controlul accesului bazat pe cerințele modelului de identitate este să utilizați acreditările de federație în scriptul jetonului emise. Pentru mai multe informații despre federațiile și jetoanele emise, consultați Federația și marcajele emise.