ExportBrokeredServiceAttribute.AllowTransitiveGuestClients Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor que indica si los clientes invitados pueden adquirir este servicio de forma transitiva.
De forma predeterminada (false), solo los propietarios pueden acceder a un servicio asincrónica. Para participar en permitir que los invitados adquieran el servicio proffered, establézcalo trueen . Al establecer esto true en el servicio ahora tiene la única responsabilidad de usar IAuthorizationService correctamente para autorizar operaciones confidenciales.
public bool AllowTransitiveGuestClients { get; set; }member this.AllowTransitiveGuestClients : bool with get, setPublic Property AllowTransitiveGuestClients As BooleanValor de propiedad
Comentarios
Mientras que Audience es un control arquitectónico, esta propiedad define el límite de seguridad.
Ejemplo de acceso transitivo: el servicio A realiza operaciones confidenciales. Se ofrece con RemoteExclusiveClient el fin de que solo pueda ser *directamente* adquirido por los propietarios. Sin embargo, esto no es suficiente para evitar el acceso no autorizado. Si el servicio B se ofrece con AllClientsIncludingGuests, puede ser *directamente* adquirido por los invitados. Cuando el servicio B adquiere internamente una instancia del servicio A, esto significa que los invitados ahora tienen acceso *indirecto* a las operaciones confidenciales del servicio A. Si el servicio A no ha implementado la autorización para proteger las operaciones confidenciales, este acceso indirecto infringe el límite de seguridad.
Para evitar que las partes que no son de confianza busquen transitivamente un servicio que debe requerir autorización, de forma predeterminada, todos los servicios asincrónicas solo son accesibles para los propietarios. Esto es independientemente del valor de Audience. En el ejemplo anterior, si un invitado ha adquirido el servicio B, se producirá un error en el intento de adquirir el servicio A.
Cuando un servicio ha implementado la autorización para proteger las operaciones confidenciales, puede optar por permitir la adquisición de invitados estableciendo esta propiedad trueen .