0

处理安全性的最佳实践是什么,即 Web 应用程序中的授权和身份验证?

我正在开发一个 Web 应用程序,使用 WCF 作为 SOA,将来我的应用程序中的单个组件更有可能与某些第三方应用程序集成。我正在寻找一种解决方案,通过它我可以使用我的应用程序的内部方法为我的应用程序处理授权和身份验证,并且我可以使用某些第三方应用程序提供的接口进行授权和身份验证。

4

3 回答 3

1

请参阅什么是好的 WCF/Web 服务安全阅读?

于 2009-04-28T23:38:20.837 回答
0

我们目前正在研究 Microsoft Geneva 框架来解决这个问题(加上我们的其他 SSO 要求)。看起来很不错。

http://msdn.microsoft.com/en-us/security/aa570351.aspx

于 2009-01-14T17:37:53.803 回答
0

您应该查看 XACML 的授权方面。它与技术无关,并且扩展性非常好。

于 2013-01-17T15:13:29.760 回答