Cenni preliminari sul servizio ruolo di Windows Communication Foundation
Aggiornamento: novembre 2007
Il servizio ruolo di Windows Communication Foundation (WCF) consente di accedere ai ruoli di un utente da qualsiasi applicazione in grado di inviare e utilizzare un messaggio SOAP. Sono incluse le applicazioni che non utilizzano .NET Framework. Pertanto, utenti di applicazioni diverse possono avere gli stessi ruoli in ogni applicazione. In genere, i ruoli di un utente vengono controllati per stabilire le azioni che l'utente ha l’autorizzazione di eseguire.
Di seguito sono elencate le diverse sezioni di questo argomento:
Scenari
Informazioni di supporto
Esempi di codice
Riferimento alle classi
Scenari
È possibile accedere al servizio ruolo come servizio WCF quando è necessario determinare i ruoli applicazione di un utente da un’applicazione non Web ASP.NET, ad esempio un'applicazione console, un'applicazione Windows Form o un'applicazione che non è sviluppata con .NET Framework. L'applicazione deve essere in grado di inviare e utilizzare un messaggio SOAP.
Torna all'inizio
Informazioni di supporto
Il servizio ruolo fornisce solo un sottoinsieme di funzionalità che sono disponibili tramite la gestione dei ruoli di ASP.NET. Il servizio ruolo consente di recuperare i ruoli per un utente o di controllare se l'utente appartiene a un ruolo particolare. Per informazioni sulle altre funzionalità di gestione dei ruoli, vedere Gestione delle autorizzazioni tramite ruoli.
È possibile recuperare i ruoli solo per l'utente autenticato associato alla sessione corrente. È possibile autenticare l'utente tramite tutti i provider di autenticazione supportati da ASP.NET. È incluso l’utilizzo dell'autenticazione basata su form tramite un servizio WCF. Per ulteriori informazioni sul servizio di autenticazione, vedere Cenni preliminari sul servizio di autenticazione di Windows Communication Foundation.
Sicurezza e servizio ruolo
È possibile utilizzare il servizio ruolo WCF per gestire l'interfaccia utente in base alle impostazioni di autorizzazione dell'utente. Tuttavia, è opportuno non basarsi solo sul servizio ruolo per controlli di sicurezza critici. Controllare sempre le autorizzazioni dell'utente nel codice server prima di consentire all'utente di eseguire una funzione critica. Un utente malintenzionato può modificare le informazioni restituite dal servizio ruolo per accedere a componenti per i quali non dispone delle autorizzazioni. Ad esempio, è possibile utilizzare il servizio ruolo per determinare se un utente dispone delle autorizzazioni per visualizzare un form per l'invio di un nuovo ordine. Tuttavia, quando il nuovo ordine viene inviato, è necessario controllare nuovamente che l'utente appartenga a un ruolo autorizzato a inviare un ordine.
.gif "Nota") Nota: |
|---|
Non visualizzare mai dati riservati in base ai risultati di una chiamata al servizio ruolo. |
Configurazione del servizio ruolo
Per consentire alle applicazioni di accedere a informazioni sui ruoli tramite un servizio WCF, è necessario configurare il servizio ruolo WCF in un server Web. Per ulteriori informazioni, vedere Procedura: attivare il servizio ruolo WCF.
Torna all'inizio
Esempi di codice
Procedura dettagliata: utilizzo dei servizi delle applicazioni ASP.NET
Procedura: attivare il servizio ruolo WCF
Torna all'inizio
Riferimento alle classi
Nella tabella riportata di seguito vengono elencate le classi server principali per il servizio applicazione ruoli WCF.
- RoleService
Fornisce l'accesso a informazioni sui ruoli tramite un servizio Web.
Torna all'inizio
Vedere anche
Attività
Procedura dettagliata: utilizzo dei servizi delle applicazioni ASP.NET