ExportBrokeredServiceAttribute.AllowTransitiveGuestClients 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取或设置一个值,该值指示是否允许来宾客户端以可传递方式获取此服务。
默认情况下, false
() ,仅允许所有者访问中转服务。 若要选择加入以允许来宾获取提供的服务,请将此项设置为 true
。 通过将此项设置为 true
服务,现在全权负责正确使用 IAuthorizationService 来授权敏感操作。
public bool AllowTransitiveGuestClients { get; set; }
member this.AllowTransitiveGuestClients : bool with get, set
Public Property AllowTransitiveGuestClients As Boolean
属性值
注解
虽然 是体系结构控件,但 Audience 此属性定义安全边界。
可传递访问示例:服务 A 执行敏感操作。 它被提供 RemoteExclusiveClient ,以便它只能*直接*获得业主。 但是,这不足以防止未经授权的访问。 如果服务 B 随附了 AllClientsIncludingGuests,则来宾可以直接获取该服务 B。 当服务 B 在内部获取服务 A 的实例时,这意味着来宾现在对服务 A 中的敏感操作具有*间接*访问权限。如果服务 A 尚未实现保护敏感操作的授权,则此间接访问违反了安全边界。
为了防止不受信任的方以传递方式请求应需要授权的服务,默认情况下,只有所有者才能访问所有中转服务。 这与 的值 Audience无关。 在上面的示例中,如果服务 B 已由来宾获取,则获取服务 A 的尝试将失败。
当服务已实现授权来保护敏感操作时,它可以通过将此属性设置为 true
来选择允许来宾获取。