在 .Net 中实现应用程序授权和授权的最佳方式是什么。早期的 AzMan 曾经是标准方式。随着提供者模型的出现,至少角色得到了照顾,但我不确定授权和权利。我正在研究为角色/用户定义和访问操作级别权限的能力。实现上述目标的最合适方法是什么?
问问题
2206 次
2 回答
3
根据这篇博客文章,ClaimsAuthorizationManager API 是“下一代 AzMan”。然而,它只是一个 API,并没有附带默认实现或管理 GUI,因此它还不是真正的直接替代品。
于 2010-03-03T09:52:49.807 回答
2
WIF/日内瓦的东西似乎仍然不像 AzMan 那样“成熟”。我们已经使用 AzMan 大约 3 年了,我们的实现已经从直接链接到 azman.dll 发展为基于 WCF 的服务,该服务提供角色和操作。WCF 服务为 WinForms、WPF 客户端提供服务,我现在正在让它与 Silverlight 一起使用。我不认为我们很快就会从 AzMan 切换,至少直到产生一个前端来设置 WIF 角色、操作等,就像在 azman 中免费提供的那样......
至于细节,我们在 Active Directory 中有我们的 azman 存储,并构建了一个 .net dll,它为丑陋的 COM azroles.dll 提供了一个 .net 包装器。最重要的是,我们有一个 WCF 服务,它基本上只是将角色和操作的请求直接传递给 .net azman dll。角色和操作等以字符串数组的形式返回,供客户端处理。有两种方法可以通过服务进行身份验证。通过 1) 匿名身份验证或 2) Windows 身份验证(直通)。这意味着如果您提供用户名和密码,则使用匿名身份验证,它首先使用这些字符串对您进行身份验证。如果使用直通/Windows 身份验证,则 WCF 服务已经知道您是经过身份验证的 Windows 用户...
通常,winforms 和 WPF 客户端使用 windows 身份验证来传递并获取可用角色,而 Silverlight 客户端使用匿名身份验证...
于 2010-07-08T10:13:33.627 回答