none
Restringir Acesso a Método RRS feed

  • Pergunta

  • Olá Pessoal

    Tenho uma dúvida, se eu utilizar STS para criar uma autenticação ao meu serviço, tem como eu identificar qual o "perfil" deste Tokken e restringir acesso a determinados métodos ? 

    Exemplo em um mesmo Serviço WCF teria 5 métodos de consulta e 2 métodos transacionais, gostaria de restringir que o usuário de auditoria teria acesso apenas aos métodos de consulta, esse "perfil" será identificado na hora que o usuário solicitar o Token para o STS, ou seja, na autenticação. Tem como "devolver"essa informação no token, criar uma espécie de Custom Token com a informação de que perfil é o token ?

     

    ATENÇÃO: Não tenho experiência em STS. 

    terça-feira, 23 de novembro de 2010 12:29

Respostas