ExportBrokeredServiceAttribute.AllowTransitiveGuestClients Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore che indica se i client guest possono acquisire in modo transitivo questo servizio.
Per impostazione predefinita (false), solo i proprietari possono accedere a un servizio broker. Per consentire agli ospiti di acquisire il servizio proffered, impostarlo su true. Impostando questo valore sul true servizio è ora responsabilità esclusiva nell'uso corretto dell'uso IAuthorizationService per autorizzare le operazioni sensibili.
public bool AllowTransitiveGuestClients { get; set; }member this.AllowTransitiveGuestClients : bool with get, setPublic Property AllowTransitiveGuestClients As BooleanValore della proprietà
Commenti
Mentre Audience è un controllo architetturale, questa proprietà definisce il limite di sicurezza.
Esempio di accesso transitivo: il servizio A esegue operazioni sensibili. È disponibile in RemoteExclusiveClient modo che possa essere *direttamente* acquisito dai proprietari. Tuttavia, questo non è sufficiente per impedire l'accesso non autorizzato. Se il servizio B è disponibile con AllClientsIncludingGuests, può essere *direttamente* acquisito dagli ospiti. Quando il servizio B acquisisce internamente un'istanza del servizio A, ciò significa che gli ospiti ora hanno accesso *indiretto* alle operazioni sensibili nel servizio A. Se Service A non ha implementato l'autorizzazione per proteggere le operazioni sensibili, questo accesso indiretto viola il limite di sicurezza.
Per evitare che le parti non attendibili debbano richiedere l'autorizzazione, per impostazione predefinita tutti i servizi broker sono accessibili solo ai proprietari. Ciò è indipendentemente dal valore di Audience. Nell'esempio precedente, se il servizio B è stato aquiredato da un guest, il tentativo di acquisizione del servizio A avrà esito negativo.
Quando un servizio ha implementato l'autorizzazione per proteggere le operazioni sensibili, può acconsentire esplicitamente per consentire l'acquisizione guest impostando questa proprietà su true.