Attestazioni e negazioni di accesso alle risorseClaims and Denying Access to Resources

Windows Communication Foundation (WCF) supporta un meccanismo di autorizzazione basata sulle attestazioni.Windows Communication Foundation (WCF) supports a claims-based authorization mechanism. Così come consentono l'accesso alle risorse in base alla presenza di attestazioni, i sistemi spesso negano l'accesso alle risorse in base alla presenza di attestazioni.As well as allowing access to resources based on the presence of claims, systems often deny access to resources based on the presence of claims. Tali sistemi devono esaminare la classe AuthorizationContext per rilevare la presenza di attestazioni che causano la negazione dell'accesso prima di ricercare le attestazioni che causano la concessione dell'accesso.Such systems should examine the AuthorizationContext for claims that result in access being denied before looking for claims that result in access being allowed.

Ad esempio, un sistema potrebbe negare l'accesso a una risorsa a chiunque disponga di un'attestazione di tipo Age, un diritto PossessProperty e un valore di risorsa Under 21 solo quando tale identità dispone anche di un'attestazione di tipo Name, un diritto Identity e un valore di risorsa Mallory.For example, a system might deny access to a resource to anyone who has a claim with a type of Age, a right of PossessProperty, and a resource value of Under 21 only when that identity also has a claim of type Name, a right of Identity, and a resource value of Mallory. In altri termini, il sistema nega l'accesso a chiunque abbia meno di 21 anni e lo concede quando il nome è Mallory.Put another way, the system denies access to anyone who is under 21 years old and grants access when the name is Mallory. Per implementare correttamente questa semantica, è importante ricercare prima l'attestazione Age e determinare se l'età è inferiore ai 21 anni.To correctly implement this semantic, it is important to look for the Age claim first and determine whether the age is under 21 years old. In caso contrario, se Mallory ha meno di 21 anni, l'accesso alla risorsa potrebbe essere concesso unicamente sulla base dell'attestazione Name.Otherwise, if Mallory is under 21, then the resource may be granted access solely on the basis of the Name claim.

Vedere ancheSee Also

Gestione delle attestazioni e dell'autorizzazione con il modello di identitàManaging Claims and Authorization with the Identity Model
Attestazioni e tokenClaims and Tokens