Condividi tramite


ServiceAuthorizationManager Classe

Definizione

Fornisce il controllo di accesso di autorizzazione per le operazioni del servizio.

public ref class ServiceAuthorizationManager
public class ServiceAuthorizationManager
type ServiceAuthorizationManager = class
Public Class ServiceAuthorizationManager
Ereditarietà
ServiceAuthorizationManager

Esempio

Nell'esempio seguente viene illustrata una classe denominata MyServiceAuthorizationManager che eredita dalla classe ServiceAuthorizationManager ed esegue l'override del metodo CheckAccessCore.

public class MyServiceAuthorizationManager : ServiceAuthorizationManager
{
  protected override bool CheckAccessCore(OperationContext operationContext)
  {
    // Extract the action URI from the OperationContext. Match this against the claims
    // in the AuthorizationContext.
    string action = operationContext.RequestContext.RequestMessage.Headers.Action;
  
    // Iterate through the various claim sets in the AuthorizationContext.
    foreach(ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
    {
      // Examine only those claim sets issued by System.
      if (cs.Issuer == ClaimSet.System)
      {
        // Iterate through claims of type "http://www.contoso.com/claims/allowedoperation".
          foreach (Claim c in cs.FindClaims("http://www.contoso.com/claims/allowedoperation", Rights.PossessProperty))
        {
          // If the Claim resource matches the action URI then return true to allow access.
          if (action == c.Resource.ToString())
            return true;
        }
      }
    }
  
    // If this point is reached, return false to deny access.
    return false;
  }
}

Public Class MyServiceAuthorizationManager
    Inherits ServiceAuthorizationManager
    
    Protected Overrides Function CheckAccessCore(ByVal operationContext As OperationContext) As Boolean 
        ' Extract the action URI from the OperationContext. Match this against the claims.
        ' in the AuthorizationContext.
        Dim action As String = operationContext.RequestContext.RequestMessage.Headers.Action
        
        ' Iterate through the various claimsets in the AuthorizationContext.
        Dim cs As ClaimSet
        For Each cs In  operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets
            ' Examine only those claim sets issued by System.
            If cs.Issuer Is ClaimSet.System Then
                ' Iterate through claims of type "http://www.contoso.com/claims/allowedoperation".
                Dim c As Claim
                For Each c In  cs.FindClaims("http://www.contoso.com/claims/allowedoperation", _
                     Rights.PossessProperty)
                    ' If the Claim resource matches the action URI then return true to allow access.
                    If action = c.Resource.ToString() Then
                        Return True
                    End If
                Next c
            End If
        Next cs 
        ' If this point is reached, return false to deny access.
        Return False
    
    End Function 
End Class

Commenti

Questa classe ha lo scopo di valutare tutti i criteri (regole che definiscono le operazioni consentite a un utente), confrontarli con le attestazioni eseguite da un client, impostare la classe AuthorizationContext risultante su ServiceSecurityContexte fornire la decisione di autorizzazione per consentire o negare a un chiamante l'accesso a una determinata operazione del servizio.

Il CheckAccessCore metodo viene chiamato dall'infrastruttura di Windows Communication Foundation (WCF) ogni volta che viene effettuato un tentativo di accesso a una risorsa. Il metodo restituisce true o false rispettivamente per consentire o per negare l'accesso.

Fa ServiceAuthorizationManager parte dell'infrastruttura delmodello di identità WCF. che consente di creare criteri e schemi di autorizzazione personalizzati. Per altre informazioni sul funzionamento del modello di identità, vedere Gestione di attestazioni e autorizzazione con il modello di identità.

Autorizzazione personalizzata

Questa classe non esegue alcuna autorizzazione e consente agli utenti di accedere a tutte le operazioni del servizio. Per fornire un'autorizzazione più restrittiva è necessario creare un gestore autorizzazioni personalizzato che controlla i criteri personalizzati. A tale scopo, è necessario ereditare da questa classe ed eseguire l'override del metodo CheckAccessCore. Per specificare l'istanza della classe derivata utilizzare la proprietà ServiceAuthorizationManager.

In CheckAccessCore, l'applicazione può utilizzare l'oggetto OperationContext per accedere all'identità del chiamante (ServiceSecurityContext).

Ottenendo la proprietà IncomingMessageHeaders, che restituisce un oggetto MessageHeaders, l'applicazione può accedere al servizio (To) e all'operazione (Action).

Ottenendo la proprietà RequestContext, che restituisce un oggetto RequestContext, l'applicazione può accedere all'intero messaggio di richiesta (RequestMessage) e prendere di conseguenza la decisione di autorizzazione.

Per un esempio, vedere Procedura: Creare una gestione autorizzazioni personalizzata per un servizio.

Per creare criteri di autorizzazione personalizzati, implementare la classe IAuthorizationPolicy. Per un esempio, vedere Procedura: Creare criteri di autorizzazione personalizzati.

Per creare un'attestazione personalizzata, utilizzare la classe Claim. Per un esempio, vedere Procedura: Creare un'attestazione personalizzata. Per confrontare attestazioni personalizzate, è necessario confrontare le attestazioni, come illustrato in Procedura: Confrontare attestazioni.

Per altre informazioni, vedere Autorizzazione personalizzata.

È possibile impostare il tipo di un gestore autorizzazioni personalizzato usando serviceAuthorization<> in un file di configurazione dell'applicazione client.

Costruttori

ServiceAuthorizationManager()

Inizializza una nuova istanza della classe ServiceAuthorizationManager.

Metodi

CheckAccess(OperationContext)

Verifica l'autorizzazione per il contesto dell'operazione specificato.

CheckAccess(OperationContext, Message)

Verifica l'autorizzazione per il contesto dell'operazione specificato quando viene richiesto l'accesso a un messaggio.

CheckAccessCore(OperationContext)

Verifica l'autorizzazione per il contesto dell'operazione specificato in base alla valutazione dei criteri predefinita.

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetAuthorizationPolicies(OperationContext)

Ottiene il set di criteri che partecipano alla valutazione dei criteri.

GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetType()

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
MemberwiseClone()

Crea una copia superficiale dell'oggetto Object corrente.

(Ereditato da Object)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)

Si applica a

Vedi anche