Attestazioni e negazioni di accesso alle risorse

Windows Communication Foundation (WCF) supporta un meccanismo di autorizzazione basato su attestazioni. Così come consentono l'accesso alle risorse in base alla presenza di attestazioni, i sistemi spesso negano l'accesso alle risorse in base alla presenza di attestazioni. Tali sistemi devono esaminare la classe AuthorizationContext per rilevare la presenza di attestazioni che causano la negazione dell'accesso prima di ricercare le attestazioni che causano la concessione dell'accesso.

Ad esempio, un sistema potrebbe negare l'accesso a una risorsa a chiunque disponga di un'attestazione di tipo Age, un diritto PossessProperty e un valore di risorsa Under 21 solo quando tale identità dispone anche di un'attestazione di tipo Name, un diritto Identity e un valore di risorsa Mallory. In altri termini, il sistema nega l'accesso a chiunque abbia meno di 21 anni e lo concede quando il nome è Mallory. Per implementare correttamente questa semantica, è importante ricercare prima l'attestazione Age e determinare se l'età è inferiore ai 21 anni. In caso contrario, se Mallory ha meno di 21 anni, l'accesso alla risorsa potrebbe essere concesso unicamente sulla base dell'attestazione Name.

Vedere anche

Concetti

Gestione di attestazioni e autorizzazioni con il modello di identità
Attestazioni e token