Übung 2: Implementieren von Sicherheitsfeatures im Workflowdienst

In dieser Übung implementieren Sie CLR-basierte rollen- und anspruchbasierte Autorisierung in dem Workflowdienst, den Sie in Übung 1: Erstellen eines grundlegenden Workflowdiensts erstellt haben. Diese zwei Autorisierungsmodelle arbeiten zusammen, um den Zugriff auf den Dienst zu sichern.

Bei Workflowdiensten werden von der rollenbasierten Autorisierung die PrincipalPermissionRole-Eigenschaft und die PrincipalPermissionName-Eigenschaft verwendet, mit denen ein internes PrincipalPermission-Objekt erstellt wird. Für dieses Objekt ist erforderlich, dass die Identität des aktuellen Prinzipals der von der aktuellen Berechtigung angegebenen Identität entspricht. Beispielsweise kann der Zugriff auf bestimmte Vorgänge beschränkt werden, indem nur Benutzer zugelassen werden, die einer bestimmten NT-Kontengruppe angehören.

Ansprüche sind Assertionen bezüglich der Nachricht. Diese Assertionen werden generiert und in der Nachricht gespeichert, während diese durch die WCF-Kanalpipeline geleitet wird. Dieser Anspruchssatz wird anschließend mit einem Anforderungssatz verglichen, der in der Aktivität angegeben wird. Wird für jede Anforderung ein Anspruch gefunden, und ist ein ordnungsgemäßer Vergleich möglich, gelten die Sicherheitsanforderungen als erfüllt.