Impersonation vs Delegation

In WCF security, it exist two ways to specify how to access to a tiers resources. It called impersonation and delegation.

Impersonation

Impersonation permit to the service to use the client credential to access to another resource which is located on the same machine

Delegation

delegation permit to the service to use the client credential to access to another resource which could be located anywhere on the network. The only one prerequesite is that the resource must be on the same AD

To summarize :

Impersonation level Service can perform cross-process delegation Service can perform cross-machine delegation
Identification (no impersonation) No No
Impersonation Yes No
Delegation Yes Yes

For more information you can check that in the MSDN :

http://msdn.microsoft.com/en-us/library/ff647248.aspx#ImpersonationDelegation2

http://msdn.microsoft.com/en-us/library/ms730088.aspx

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s