我们有多个应用程序使用不同的身份验证方式来验证用户身份。几乎所有的应用程序都是用 WPF 开发的,但很少有应用程序是用 ASP.NET 和 Silverlight 开发的。
我们的最终目标是我们已经开发的每个应用程序以及我们将来开发的应用程序都将使用一个通用的身份验证框架来验证用户身份,并且该框架将返回身份验证状态
最好的方法是什么?开发这样的系统是否可行?有人过去吗?
欢迎任何建议/问题/批评。
谢谢
问问题
900 次
2 回答
1
目前我正在尝试两种方法。
第一种方法是使用 Windows 集成用户开发 WCF 服务。然后,此服务将从 AD 服务器获取关联的 Windows 组。基于组,它从预先配置的数据库中获取应用程序并将其显示给用户。
第二种方法是使用 Windows Identity Framework(我的理想选择),它将读取组并仅验证该用户。一旦经过身份验证的请求被转发到另一个 WCF 服务,该服务将为原始用户提供可用的应用程序。唯一的缺点是,它只能在 Windows 7 桌面(使用 VS2010 进行开发)和 Windows 2003(使用新的 AD 服务)上工作。第二个可以很容易地被自定义模块替换以使用现有的 AD 系统进行身份验证,但第一个不能,所以我必须等到我的工作 PC 升级到 Windows 7。
让我知道其他人对此的看法。
于 2011-01-20T09:43:24.723 回答
0
我假设您的意思是“通用身份验证框架”=要编程的 API。
你看过AzMan-Windows 授权管理器吗?
如果有一个 Silverlight 实现,我不确定。但身份验证逻辑应该在 silverlight 应用程序的 webserice 端。
于 2011-01-20T10:40:08.537 回答