用于身份验证和授权的 WCF 服务安全性答案

【问题标题】：WCF Service Security for Authentication and Authorization用于身份验证和授权的 WCF 服务安全性
【发布时间】：2010-10-31 05:54:00
【问题描述】：

首先我为我的英语道歉...... 正如我在标题中所写，我需要保护我的 WCF 服务。我一直使用 ClientCredentialType="Certificate" 的消息安全模式，检查方式如下：

<serviceCertificate findValue="cn=abc" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName"/>
<clientCertificate>
    <authentication certificateValidationMode="PeerTrust"/>
</clientCertificate>

此配置运行良好，但现在我需要为经过身份验证的客户端分配不同的权限，换句话说，我需要授权。任何想法？谢谢，阿尔贝托

【问题讨论】：

这仍然是一个悬而未决的问题吗？

标签： wcf .net-3.5 wcf-security

【解决方案1】：

听起来你喜欢角色。查看Codeplex Chapter 和Codeplex WCF Security Guidelines 的授权部分。它提供了不同场景的大量细节，我发现它在设置 WCF 服务时非常有用。

【讨论】：