Notificaciones y denegación de acceso a los recursos
Windows Communication Foundation (WCF) admite un mecanismo de autorización basado en notificaciones. Además de permitir el acceso a recursos basados en la presencia de notificaciones, los sistemas deniegan el acceso con frecuencia a los recursos basados en la presencia de notificaciones. Tales sistemas deberían examinar AuthorizationContext para notificaciones a las que se les deniega el acceso antes de buscar notificaciones a las que sí se les permite.
Por ejemplo, un sistema podría denegar el acceso a un recurso a cualquiera que tenga una notificación con un tipo de Age, un derecho de PossessProperty y un valor de recurso de Under 21 solo cuando esa identidad también tiene una notificación de tipo Name, un derecho de Identity y un valor de recurso de Mallory. Dicho de otro modo, el sistema deniega el acceso a cualquiera que tenga menos de 21 años y lo otorga cuando el nombre es Mallory. Para implementar correctamente esta semántica, es importante buscar primero la notificación Age y determinar si la edad es inferior a los 21 años. De lo contrario, si Mallory tiene menos de 21, solo se concederá acceso al recurso según lo especificado en la notificación Name.