Ho creato un servizio WCF che utilizza l'autenticazione di Windows e desidera impostarlo in modo che sia accessibile solo se l'utente si trova in un gruppo di Windows. Attualmente uso il seguente attributo nel codice per rendere questo accadaConsentire l'accesso a WCF in base a un gruppo impostato in web.config
[PrincipalPermission(SecurityAction.Demand, Role = "Domain\MyGroup")]
problema è che devo farlo su ciascun metodo e compilare se voglio cambiare il gruppo. C'è un modo per impostare il gruppo che ha accesso nel file di configurazione e per i servizi nel suo complesso?
Ho provato quanto segue nel mio file di configurazione, ma questo non sembra funzionare
<security>
<authentication>
<windowsAuthentication authPersistSingleRequest="true" enabled="true"/>
</authentication>
<authorization>
<add accessType="Allow" roles="Domain\MyGroup" />
</authorization>
</security>
Ciò comporta impatti significativi sulle prestazioni? – xr280xr