4

当前有关在 .NET 应用程序中管理授权的指南是什么?

具体是使用授权管理器 (AzMan)、Windows Identity Foundation (WIF) 还是两者的组合。

身份团队最后一次提到这两个是在 2009 年,但从未回应要求提供“授权插件”示例的评论(该团队的博客自 2011 年以来一直保持沉默)

A Guide to Claims based Identity and Access Control (2nd Edition)中,在Claims-Based Architectures一节中也顺便提到过,但同样只是“您的应用程序可以使用 Windows 等工具将这些角色映射到细粒度的权限授权管理器”,没有给出细节或示例。

4

1 回答 1

2

如果您用 Google 搜索 Azman,您会看到 Windows 2008、ASP.NET 2.0 等的参考资料,AzMan 博客中的最​​后一篇文章大约是 7 年前。换句话说,它并没有发生很多事情。但是,它仍然受到支持。

WIF 是 Microsoft 正在转向的基于声明的方法的一部分,例如 ADFS、SharePoint、CRM Dynamics、Office 365、Azure 现在都是基于声明的。

因此,为了将来打样,请使用 WIF。

如果将 WIF 与 ADFS 结合使用,则可以配置 ADFS 以将 AD 组映射到角色,以便可以在代码中使用“IsInRole”。

于 2014-06-15T19:39:34.327 回答