Appel d'un WCF à partir de ASP.NET avec le même utilisateur de connexion unique LogonUserIdentity

Question

J'ai une page ASP.NET MVC qui appelle la logique WCF.

Le système est à connexion unique utilisant NTML. La page ASP et le WCF utiliseront UserIdentity pour obtenir les informations de connexion de l'utilisateur.

Autre que NTML, je vais également avoir une autorisation basée sur formulaire (avec AD) dans le même système.

La page ASP, est-ce simple et je peux l'avoir à partir de HttpContext.Current.Request.LogonUserIdentity.

Cependant, il semble qu'il manque dans le WCF qui appelle par l'ASP, pas du navigateur.

Comment configurer pour passer le passe d'ID de l'ASP au WCF?

Answer 1

Il me semble que vous devez effectuer 'Usurpation d'identité' de l'utilisateur d'origine qui vous permettra de transmettre l'identité de l'appelant d'origine au service WCF.

Voir ce guide: Impersonation and Delegation in WCF

Bien que vous avez configuré ASP.NET pour authentifier vos correspondants via NTLM, le processus de travail est toujours en cours d'exécution avec une identité de machine (selon votre configuration dans IIS). Vous auriez besoin de explicitly impersonate the caller en ayant le processus adopter l'identité des appelants, peut-être seulement temporairement.

MISE À JOUR: voir aussi délégation - WCF Gotcha #2

Si vous voulez éviter l'usurpation d'identité anothe option est de use the IdentityModel et un WindowsClaimSet