2008-11-19 2 views
2

В настоящее время мы имеем установку так:Передача оригинального вызывающего абонента в WCF

lan\john  lan\application1 lan\appService1  lan\appService2 
client ------> website ----------> WCF Service1 ------> WCF Service2 

Таким образом, каждый сайт/сервис работает как другой учетной записи идентичности, которая является установка в активной директории. Проверки безопасности основаны на идентификаторе непосредственного вызывающего абонента (то есть WCF Service2 будет проверять, что его вызывающий lan \ appService1 имеет права выполнять эту задачу).

Для ведения журнала, хотя нам нужно знать, кто был исходным абонентом (в этом примере lan \ john), чтобы мы могли записать, что они сделали действие. Я бы хотел сделать это более безопасным способом, чем в настоящее время (передача строки «lan \ john» в качестве заголовка сообщения с каждым вызовом). Есть идеи?

ответ

1

Если это просто вопрос проверки безопасности вызывающего абонента службы WCF, вы можете проверить механизм, предложенный msdn here.

Для всего приложения, если вы хотите включить олицетворение идентификации на этом этапе, вы можете изучить шаблон проектирования explained на msdn.

 Смежные вопросы

  • Нет связанных вопросов^_^