在本地主机iis上托管wcf服务
我正在开发一个Asp.Net应用程序,它将与托管在IIS本地计算机上的WCF服务进行交互 为了托管这些wcf服务,用户在登录时必须拥有哪些权限?他们必须在机器上拥有管理员权限吗在本地主机iis上托管wcf服务,wcf,iis,localhost,Wcf,Iis,Localhost,我正在开发一个Asp.Net应用程序,它将与托管在IIS本地计算机上的WCF服务进行交互 为了托管这些wcf服务,用户在登录时必须拥有哪些权限?他们必须在机器上拥有管理员权限吗 注:我知道WCF服务不应该托管在单个本地机器上,所以请不要就此展开讨论。我想知道的是,为了使WCF服务对应用程序可用,登录用户需要具备哪些权限。这实际上取决于您如何设置服务。您可以将网站配置为允许匿名访问,并将WCF绑定设置为安全模式为“无”的basicHttp绑定。这应该允许任何登录的用户运行该站点。这不会将用户限制为
注:我知道WCF服务不应该托管在单个本地机器上,所以请不要就此展开讨论。我想知道的是,为了使WCF服务对应用程序可用,登录用户需要具备哪些权限。这实际上取决于您如何设置服务。您可以将网站配置为允许匿名访问,并将WCF绑定设置为安全模式为“无”的basicHttp绑定。这应该允许任何登录的用户运行该站点。这不会将用户限制为仅登录到本地计算机的用户,如果这是您正在寻找的
你在处理两个级别的安全问题。您将在IIS中定义访问权限,以允许用户使用该站点。然后,您将设置WCF服务以允许IIS站点访问它。如果您使用的是直通式身份验证,那么您需要授权单个用户,可能是本地组??否则,您需要授权IIS在其下运行站点的标识。因此,用户不需要是管理员,除非您明确要求在IIS或WCF中扮演该角色。您是否在WCF服务中使用模拟,并依赖Windows用户/组来处理文件/文件夹安全?很好。这就是我的想法。我不想让匿名用户使用该服务。如果不想让匿名用户访问该服务,则需要在服务级别上实施某种形式的身份验证以确定访问权限。你可以通过用户名密码验证或证书来实现这一点。我根据这些评论扩展了我的答案,并意识到我没有专门解决这个问题。