Vue d'ensemble du service de rôle de Windows Communication Foundation
Mise à jour : novembre 2007
Le service de rôle Windows Communication Foundation (WCF) vous permet d'accéder aux rôles d'un utilisateur à partir de toute application pouvant envoyer et consommer un message SOAP. Ceci peut inclure des applications qui n'utilisent pas le .NET Framework. Les utilisateurs de ces différentes applications peuvent avoir par conséquent les mêmes rôles dans chaque application. En général, vous vérifiez les rôles d'un utilisateur pour déterminer quelles sont ses autorisations.
Cette rubrique contient les sections suivantes :
Scénarios
Contexte
Exemples de code
Référence de classe
Scénarios
Vous accédez au service de rôle comme un service WCF lorsque vous devez déterminer les rôles d'application d'un utilisateur à partir d'une application qui n'est pas une application Web ASP.NET. Il peut s'agir d'une application console, d'une application Windows Forms ou d'une application qui n'est pas développée avec .NET Framework. L'application doit être en mesure d'envoyer et de consommer un message SOAP.
Retour au début
Contexte
Le service de rôle fournit uniquement un sous-ensemble de fonctionnalités disponibles à travers une gestion du rôle d'ASP.NET. Le service de rôle vous permet de récupérer les rôles pour un utilisateur ou vérifier si l'utilisateur appartient à rôle particulier. Pour plus d'informations sur d'autres fonctionnalités de gestion des rôles, consultez Gestion de l'autorisation à l'aide de rôles.
Vous pouvez récupérer uniquement des rôles pour l'utilisateur authentifié associé à la session actuelle. Vous pouvez authentifier l'utilisateur à travers tout fournisseur d'authentification pris en charge par ASP.NET. Cela inclut l'utilisation de l'authentification par formulaire à travers un service WCF. Pour plus d'informations sur le service d'authentification, consultez Vue d'ensemble du service d'authentification de Windows Communication Foundation.
Sécurité et le service de rôle
Vous pouvez utiliser le service de rôle WCF comme une méthode pour gérer l'interface utilisateur selon les paramètres d'autorisation de l'utilisateur. Toutefois, ne comptez pas uniquement sur le service de rôle pour les vérifications de la sécurité critique. Vérifiez toujours les autorisations de l'utilisateur dans le code serveur avant de permettre à l'utilisateur d'exécuter une fonction critique. Un utilisateur malveillant peut modifier les informations retournées par le service de rôle pour accéder aux composants pour lesquels l'utilisateur n'a pas autorisation d'accès. Par exemple, vous pouvez utiliser le service de rôle pour déterminer si un utilisateur a l'autorisation de consulter un formulaire pour l'envoi d'un nouvel ordre. Toutefois, lorsque le nouvel ordre est envoyé, vous devez encore vérifier que l'utilisateur appartient à un rôle autorisé pour envoyer un ordre.
.gif "Remarque") Remarque : |
|---|
N'affichez jamais des données sensibles basées sur les résultats d'un appel au service de rôle. |
Configuration du service de rôle
Pour permettre aux applications d'accéder aux informations de rôles à travers un service WCF, vous devez configurer le service de rôle WCF sur un serveur Web. Pour plus d'informations, consultez Comment : activer le service de rôle de WCF.
Retour au début
Exemples de code
Procédure pas à pas : utilisation de services d'application ASP.NET
Comment : activer le service de rôle de WCF
Retour au début
Référence de classe
Le tableau suivant répertorie les classes de serveur clés pour le service d'application de rôle WCF.
- RoleService
Fournit l'accès aux informations de rôle à travers un service Web.
Retour au début
Voir aussi
Tâches
Procédure pas à pas : utilisation de services d'application ASP.NET