WCF 和委托人许可

Question

我有许多服务将作为 Windows 服务在 NT Authority\System 的安全上下文下运行（这些服务基于 NetTCP）。 Active Directory 中存储了六个允许访问这些服务的组：

用户 代理商 批准者 管理员（三级管理员）

我知道我可以使用 ServiceSecurityContext.Current.WindowsIdentity.Name 获取连接到服务的用户。

我需要做的是在业务层中验证传入的用户上下文是否能够访问特定服务，并且我希望它遵循我公司支持的旧应用程序，该应用程序使用PrincipalPermission 向其传递角色并使用Demand() 方法来确保访问。

我想我最初的问题是，如果我向 PrimaryPermission 传递 ServiceSecurityContext 用户名和关联的角色（组），它是否会自动知道在幕后点击 Active Directory，因为该服务是在同一域上的 AD 帐户的上下文中运行的？ 或者有什么特别的事情我应该做吗？

Answer 1

是的，当你需要一个角色时，它会调用 IPrincipal.IsInRole。 这将使用主体拥有的任何实现。 因此，如果将其设置为 Windows，它将完成所有访问 AD 的工作。