Anspråk och neka åtkomst till resurser
Windows Communication Foundation (WCF) stöder en anspråksbaserad auktoriseringsmekanism. Förutom att ge åtkomst till resurser baserat på förekomsten av anspråk nekar system ofta åtkomst till resurser baserat på förekomsten av anspråk. Sådana system bör undersöka AuthorizationContext for-anspråk som leder till att åtkomst nekas innan de söker efter anspråk som leder till att åtkomst tillåts.
Ett system kan till exempel neka åtkomst till en resurs till alla som har ett anspråk med en typ av Age, en rättighet till PossessPropertyoch ett resursvärde Under 21 för endast när den identiteten också har ett anspråk av typen Name, en rättighet till Identityoch ett resursvärde för Mallory. Med andra medel nekar systemet åtkomst till alla som är under 21 år och ger åtkomst när namnet är Mallory. För att korrekt implementera denna semantiska är det viktigt att leta efter anspråket Age först och avgöra om åldern är under 21 år. Annars, om Mallory är under 21, kan resursen beviljas åtkomst endast på grundval av anspråket Name .