Windows Communication Foundation のロール サービスの概要
更新 : 2007 年 11 月
WCF (Windows Communication Foundation) のロール サービスを利用すると、SOAP メッセージを送信および処理できる任意のアプリケーションからユーザーのロールにアクセスできます。これには、.NET Framework を使用しないアプリケーションが含まれます。したがって、これらの異なるアプリケーションのユーザーは、各アプリケーションで同じロールを持つことができます。通常は、ユーザーのロールを確認して、そのユーザーにアクセス許可を設定するアクションを決定します。
このトピックは、次のセクションで構成されています。
シナリオ
背景
コード例
クラス リファレンス
シナリオ
ASP.NET Web アプリケーションではないアプリケーションからユーザーのアプリケーション ロールを決定する必要がある場合に、WCF サービスの 1 つとしてロール サービスにアクセスします。これには、コンソール アプリケーション、Windows フォーム アプリケーション、.NET Framework を使用しないで開発されたアプリケーションなどが含まれます。アプリケーションは、SOAP メッセージを送信および処理できる必要があります。
ページのトップへ
背景
ロール サービスで提供されるのは、ASP.NET のロール管理で利用可能な機能のサブセットのみです。ロール サービスを利用すると、ユーザーのロールを取得したり、ユーザーが特定のロールに属しているかどうかを確認したりできます。その他のロール管理機能の詳細については、「ロールを使用した承認の管理」を参照してください。
ロールを取得できる対象は、現在のセッションに関連付けられた認証済みユーザーのみです。ユーザーは、ASP.NET. でサポートされている任意の認証プロバイダで認証できます。これには、WCF サービスによるフォーム認証の使用が含まれます。認証サービスの詳細については、「Windows Communication Foundation の認証サービスの概要」を参照してください。
セキュリティとロール サービス
WCF のロール サービスは、ユーザーの承認設定に基づいてユーザー インターフェイスを管理する方法の 1 つとして利用できます。ただし、クリティカルなセキュリティ チェックについては、ロール サービスのみに依存しないでください。クリティカルな機能の実行をユーザーに許可する場合は、サーバー コードにおけるユーザーのアクセス許可の設定を必ず事前に確認してください。悪意のあるユーザーが、アクセス許可のないコンポーネントにアクセスするために、ロール サービスによって返される情報を変更する可能性があります。たとえば、ロール サービスを利用して、ユーザーが新しい注文の送信フォームを表示するためのアクセス許可を持っているかどうかを確認できます。この場合、新しい注文の送信が完了したときに、注文の送信が承認されているロールにユーザーが属しているかどうかを再度確認する必要があります。
.gif "メモ") メモ : |
|---|
ロール サービスへの呼び出し結果に基づいて重要情報を表示することは避けてください。 |
ロール サービスの構成
アプリケーションから WCF サービス経由でロール情報にアクセスできるようにするには、Web サーバーで WCF のロール サービスを構成する必要があります。詳細については、「方法 : WCF ロール サービスを有効にする」を参照してください。
ページのトップへ
コード例
チュートリアル : ASP.NET アプリケーション サービスの使用
ページのトップへ
クラス リファレンス
次の表は、WCF ロール アプリケーション サービスの主要なサーバー クラスの一覧です。
- RoleService
Web サービス経由でロール情報にアクセスできます。
ページのトップへ
参照
処理手順
チュートリアル : ASP.NET アプリケーション サービスの使用