Salut,

Tout d'abord désolé si je suis pas dans la bonne section, je ne savais pas vraiment où poser ma question.

Donc voilà, je suis entrain de faire un petit service WCF tout ce qu'il y a de plus banal. Mais je souhaite y mettre une sécurité bien carrée et avec des possibilité de configuration "souple".

Je me suis d'abord pencher sur le fournisseur d'appartenance asp.net puis le fournisseur de rôle asp.net, jusque là tout va bien.

j'ai donc mon memberShip provider et mon rolemanager qui tapent dans la base de donnée.

(le fournisseur d'appartenance requiert une base de donnée pour fonctionner avec wcf: http://msdn.microsoft.com/fr-fr/libr...=VS.90%29.aspx)

Donc là, je teste, je fais des utilisateurs, des rôles, j'assigne des utilisateurs à des rôles.
Je restreins des fonctions à des rôles et teste les restriction, tout va bien.

Mais ici, la gestion des droits n'est pas assez fine.
le gestionnaire d'autorisations permet un gestion plus fines avec en plus des rôles, les concepts de taches et d'opération. (Autorization manager, "Azman")

Donc après avoir lu cette page : http://msdn.microsoft.com/fr-fr/libr...=VS.90%29.aspx

je modifie donc mon fichier de configuration pour utiliser AzMan.

Je fais une série de test:
_Création d'utilisateur : Ok!
_Création de rôle : Ok!
_Assignation d'un utilisateur à un rôle: il me sors une vilaine exception :
Le mappage entre les noms de compte et les ID de sécurité n’a pas été effectué. (Exception from HRESULT: 0x80070534)
Je cherche désespérément comment faire ce mappage et me pose quelques questions.

Azman est-il utilisable avec le fournisseur d'appartenance asp.net?
Si non, suis-je obligé d'utiliser l'AD comme fournisseur d'appartenance?
Stocker dans l'AD des comptes, destinés à seulement être utilisé dans cette appli et qui seront jamais utiliser pour ouvrir une session sur le poste, est-il vraiment pertinent?
Est-ce qu'une très grosse quantité de compte stocker dans l'AD ne peut-il pas être handicapant?

Merci.