Appel d'un WCF depuis ASP.NET avec le même utilisateur unique LogonUserIdentity.

Question

J'ai une page ASP.NET MVC, qui appelle la logique WCF.

Le système est monosignal et utilise NTML. La page ASP et le WCF utiliseront l'UserIdentity pour obtenir les informations de connexion de l'utilisateur.

En plus de NTML, j'aurai également une autorisation basée sur un formulaire (avec AD) dans le même système.

La page ASP, est-elle simple et je peux l'avoir à partir de HttpContext.Current.Request.LogonUserIdentity.

Cependant, il semble que ce soit absent du WCF qui appelle par l'ASP, pas du navigateur.

Comment configurer le passage de l'ID de l'ASP au WCF ?

Answer 1

Il me semble que vous avez besoin d'effectuer une 'Impersonation' de l'utilisateur original qui vous permettra de transmettre l'identité de l'appelant original au service WCF.

Voir ce guide : Impersonnation et délégation dans WCF

Bien que vous ayez configuré ASP.NET pour authentifier vos appelants via NTLM, le processus de travail s'exécute toujours avec une identité de machine (en fonction de votre configuration dans IIS). Vous devez donc usurper explicitement l'identité de l'appelant en faisant en sorte que le processus adopte l'identité de l'appelant, peut-être juste temporairement.

MISE À JOUR : voir aussi Délégation - WCF Gotcha #2

Si vous voulez éviter l'usurpation d'identité, une autre option consiste à utiliser l'IdentityModel et un WindowsClaimSet