Información general sobre el servicio de funciones de Windows Communication Foundation
Actualización: noviembre 2007
El servicio de función de Windows Communication Foundation (WCF) permite tener acceso a las funciones de un usuario desde cualquier aplicación que pueda enviar y utilizar un mensaje SOAP. Esto puede incluir aplicaciones que no utilicen .NET Framework. Por consiguiente, los usuarios de estas aplicaciones diferentes pueden tener las mismas funciones en cada aplicación. Normalmente se comprueban las funciones de un usuario para determinar qué acciones tiene permiso para realizar el usuario.
Este tema contiene las siguientes secciones:
Escenarios
Información general
Ejemplos de código
Referencia de clase
Escenarios
Al servicio de función se tiene acceso como un servicio de WCF si se deben determinar las funciones de aplicación de un usuario de una aplicación que no es una aplicación web ASP.NET. Esto puede incluir una aplicación de consola, una aplicación de formularios Windows Forms o una aplicación no desarrollada con .NET Framework. La aplicación debe poder enviar y utilizar un mensaje SOAP.
Volver al principio
Información general
El servicio de función sólo proporciona un subconjunto de características que están disponibles a través de la administración de funciones de ASP.NET. El servicio de función permite recuperar las funciones de un usuario o comprobar si el usuario pertenece a una función determinada. Para obtener información sobre otras características de administración de funciones, vea Administrar autorizaciones con funciones.
Sólo puede recuperar funciones del usuario autenticado que esté asociado a la sesión actual. Puede autenticar al usuario a través de cualquiera de los proveedores de autenticación compatibles con ASP.NET. Esto incluye el uso de la autenticación de formularios a través de un servicio WCF. Para obtener más información acerca del servicio de autenticación, consulte Información general sobre el servicio de autenticación de Windows Communication Foundation.
Seguridad y el servicio de función
Puede utilizar el servicio de función de WCF como una forma de administrar la interfaz de usuario basada en la configuración de autorización del usuario. Sin embargo, no confíe únicamente en el servicio de función para comprobaciones de seguridad críticas. Compruebe siempre los permisos del usuario en el código del servidor antes de permitirle realizar una función crítica. Un usuario malintencionado podría cambiar la información devuelta por el servicio de función para tener acceso a componentes para los que el usuario no tiene permiso. Por ejemplo, puede utilizar el servicio de función para determinar si un usuario tiene permiso para ver un formulario para enviar un nuevo pedido. Sin embargo, cuando se envía el nuevo pedido, debe comprobar de nuevo que el usuario pertenece a una función que está autorizada para enviar un pedido.
Nota: |
---|
No muestre nunca información confidencial basada en los resultados de una llamada al servicio de función. |
Configurar el servicio de función
Para permitir que las aplicaciones tengan acceso a información sobre las funciones a través de un servicio WCF, deberá configurar el servicio de función de WCF en un servidor web. Para obtener más información, vea Cómo: Habilitar el servicio de funciones de WCF.
Volver al principio
Ejemplos de código
Tutorial: Usar servicios de aplicación ASP.NET
Cómo: Habilitar el servicio de funciones de WCF
Volver al principio
Referencia de clase
En la tabla siguiente se enumeran las clases de servidor clave del servicio de aplicación de función de WCF.
- RoleService
Proporciona el acceso a la información de funciones a través de un servicio web.
Volver al principio
Vea también
Tareas
Tutorial: Usar servicios de aplicación ASP.NET