Практическое руководство. Использование поставщика ролей диспетчера авторизации ASP.NET со службой
Если ASP.NET размещает веб-службу, вы можете интегрировать диспетчер авторизации в приложение для предоставления авторизации службе. Диспетчер авторизации позволяет разработчику приложения определить отдельные операции, которые можно сгруппировать для образования задач. Администратор затем может авторизовать роли на выполнение определенных задач или отдельных операций. Диспетчер авторизации предоставляет средство администрирования в виде оснастки консоли управления (MMC) для управления ролями, задачами, операциями и пользователями. Администратор может настроить хранилище политик диспетчера авторизации в XML-файле, Active Directory или в хранилище Active Directory Application Mode (ADAM).
Диспетчер авторизации интегрирован в приложение путем настройки поставщика ролей диспетчера авторизации ASP.NET для приложения ASP.NET, на котором размещена веб-служба. Как и другие поставщики ролей ASP.NET, поставщик ролей диспетчера авторизации ASP.NET настроен с помощью <providers> элемента.
Следующий пример кода представляет собой отрывок файла конфигурации для веб-службы, за счет которого диспетчер авторизации интегрируется в приложение.
<system.web>
<roleManager enabled="true" defaultProvider="AzManRoleProvider">
<providers>
<add name="AzManRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, publicKeyToken=b03f5f7f11d50a3a"
connectionStringName="AzManPolicyStoreConnectionString"
applicationName="SecureService"/>
</providers>
</roleManager>
</system.web>
Дополнительные сведения об интеграции поставщика ролей ASP.NET с приложением WCF см. в статье "Практическое руководство. Использование поставщика ролей ASP.NET со службой".