Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este ejercicio implementará la función basada en CLR y la autorización basada en demanda en el servicio del flujo de trabajo que creó en Ejercicio 1: Creación de un servicio de flujo de trabajo básico. Estos dos modelos de autorización funcionan de manera conjunta para asegurar el acceso a su servicio.
Para los servicios del flujo de trabajo, la autorización basada en función depende de las propiedades PrincipalPermissionRole y PrincipalPermissionName, que crean un objeto PrincipalPermission interno que solicita que la identidad de la entidad de seguridad actual coincida con la especificada por el permiso actual. Por ejemplo, puede restringir el acceso a ciertas operaciones permitiendo el acceso solamente a los usuarios que pertenecen a un grupo de cuenta de NT concreto.
Las demandas son aserciones realizadas acerca del mensaje. Estas aserciones se generan y almacenan en el mensaje mientras que el mensaje viaja a través del conductor de canal de WCF. Este conjunto de demandas se compara a continuación con un conjunto de requisitos que se especifican en la actividad. Si se encuentra una demanda para cada uno de los requisitos y se lleva a cabo una comparación apropiada, entonces se cumplirán los requisitos de seguridad.
En esta sección
Tarea 1: Habilitación de autorización basada en función en el servicio de flujo de trabajo
Tarea 2: habilitar la autorización basada en notificaciones en el servicio de flujo de trabajo
Referencia
PrincipalPermissionRole
PrincipalPermissionName
PrincipalPermission
Secciones relacionadas
Managing Claims and Authorization with the Identity Model
Consejos preceptivos de seguridad para Workflow Services
Consulte también
Otros recursos
Tutorial: Creación de un servicio de flujo de trabajo
Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.