Revendications et refus de l'accès aux ressources

  • Article

Windows Communication Foundation (WCF) prend en charge un mécanisme d'autorisation basé sur les revendications. Tout en permettant l'accès aux ressources en fonction de la présence de certaines revendications, les systèmes refusent souvent cet accès en fonction de la présence d'autres revendications. Les systèmes de ce type doivent rechercher dans AuthorizationContext les revendications qui donnent lieu à un refus d'accès avant de rechercher celles donnant lieu à une autorisation d'accès.

Par exemple, un système peut refuser l'accès à une ressource à toute personne qui dispose d'une revendication de type Age, d'un droit PossessProperty et d'une valeur de ressource Under 21 uniquement si cette identité a également une revendication de type Name, un droit Identity et une valeur de ressource Mallory. En d'autres termes, le système refuse l'accès à toute personne de moins de 21 ans et accorde l'accès si le nom est Mallory. Pour implémenter correctement cette sémantique, il est important de rechercher dans un premier temps la revendication Age et de déterminer si l'âge de la personne se situe au-dessous de 21 ans. Sinon, si Mallory à moins de 21 ans, alors l'accès à la ressource pourra être accordé uniquement sur la base de la revendication Name.

Voir aussi

Concepts

Gestion des revendications et autorisation avec le modèle d'identité
Revendications et jetons