Применение Passport с Web сервисами
Иногда Web-сервис может использовать для аутентификации службу Passport. Однако ее применение ограничено из-за необходимости перенаправлять неаутентифицированных клиентов на сайт Passport. Перенаправление способно создать проблемы для неинтерактивных клиентов, если только те не запрограммированы на обработку такого перенаправления.
Авторизация
После аутентификации пользователей для доступа к Web-сервису может понадобиться их Вот несколько вариантов авторизации на
основе:
• URL;
•M'! Principal Objects. Авторизация на основе Windows ACL
В этом случае вы можете создать разрешения файловой системы на доступ к конкретным файлам приложения. Этот подход работает, если ваш Web-сервис аутентифицирует пользователей по учетным записям Windows и применяет олицетворение.
Авторизация на основе URL
Модуль URLAuthorizationModule сопоставляет пользователей и роли с элементами внутри пространства имен В модуле реализованы как разрешительные, так и запретительные условия. То есть модуль может как запрещать, так и разрешать отдельным пользователям обращаться к каким-либо элементам пространства имен URI, например, в зависимости от их принадлежности к определенной роли. В следующем примере доступ разрешен нескольким пользователям домена, а всем остальным — запрещен.
«configuration <system.wet»
authentication itode="Windcws" /> <authorization>
<allow user3="dorcaini\user, domain2\iiser2, domain1\user3 /> <deny users="*" /> </authorization> </system.web> «/configuration
Объект Windows Principal
Пространство имен System.Security.Principal в библиотеке классов .NET Framework Class Library содержит объект Windows Principal, представляющий контекст защиты, в котором исполняется код. Этот объект создается автоматически при использовании Windows-аутентификации в IIS
