演習 2: ワークフローサービスへのセキュリティ機能の実装

2008-09-12

この演習では、CLR に基づく、ロールベースでクレームベースの承認を、「演習 1: 基本ワークフローサービスの作成」で作成したワークフローサービスに実装します。この 2 つの承認モデルは連携して、サービスへのアクセスのセキュリティを確保します。

ワークフローサービスの場合、ロールベースの承認は、PrincipalPermissionRole プロパティおよび PrincipalPermissionName プロパティに依存します。これらのプロパティは、現在のプリンシパルの ID が現在のアクセス許可で指定された ID と一致することを要求する、内部 PrincipalPermission オブジェクトを作成します。たとえば、特定の操作へのアクセスを、特定の NT アカウントグループに属するユーザーのみに許可することにより、アクセスを制限できます。

クレームは、メッセージに関して行われるアサーションです。これらのアサーションは、メッセージが WCF チャネルパイプラインをたどるときに、生成され、メッセージに保存されます。その後、一連のクレームは、アクティビティで指定された一連の要件と比較されます。要件それぞれに対してクレームが見つかり、正しく比較を行うことができれば、セキュリティ要件が満たされていると見なされます。