Comment : examiner le contexte de sécurité

Lorsque vous programmez des services Windows Communication Foundation (WCF), le contexte de sécurité vous permet de déterminer les détails relatifs aux informations d'identification du client et les revendications utilisées pour authentifier avec le service. Pour ce faire, utilisez les propriétés de la classe ServiceSecurityContext.

Par exemple, vous pouvez récupérer l'identité du client actuel en utilisant la propriété PrimaryIdentity ou WindowsIdentity. Pour déterminer si le client est ou non anonyme, utilisez la propriété IsAnonymous.

Vous pouvez également déterminer les revendications effectuées pour le compte du client en effectuant une itération dans la collection de revendications de la propriété AuthorizationContext.

Pour obtenir le contexte de sécurité actuel

• Accédez à la propriété Current statique pour obtenir le contexte de sécurité actuel. Examinez chacune des propriétés du contexte actuel à partir de la référence.

Pour déterminer l'identité de l'appelant

1. Imprimez la valeur des propriétés PrimaryIdentity et WindowsIdentity.

Pour analyser les revendications d'un appelant

1. Retournez la classe actuelle AuthorizationContext. Utilisez la propriété Current pour retourner le contexte de sécurité des services actuel, puis retournez AuthorizationContext à l'aide de la propriété AuthorizationContext.

2. Analysez la collection d'objets ClaimSet retournés par la propriété ClaimSets de la classe AuthorizationContext.

Exemple

L'exemple suivant imprime les valeurs des propriétés WindowsIdentity et PrimaryIdentity du contexte de sécurité actuel ainsi que la propriété ClaimType, la valeur de ressource de la revendication et la propriété Right de chaque revendication du contexte de sécurité actuel.

Compilation du code

Le code utilise les espaces de noms suivants :

• System
• System.ServiceModel
• System.IdentityModel.Policy
• System.IdentityModel.Claims

Voir aussi

Concepts

Sécurisation de services
Identité du service et authentification