几年来,AzMan 似乎没有任何新的发展。我想知道它是否仍然是使用 AD 身份验证为 Windows 应用程序实施基于角色的授权的推荐解决方案?对于相当简单的 Intranet 应用程序而言,具有基于声明的授权的 Windows 身份框架似乎有点矫枉过正,但似乎是 MS 现在关注的地方。
问问题
629 次
1 回答
1
缺乏新的开发并不总是意味着方向的改变,在这种情况下,我认为这只是产品稳定性的问题。AzMan 在相当长的一段时间内都没有改变它执行任务的内容/方式。.NET 3.0 添加了一些功能,使开发人员可以以更 .NET 友好的方式访问 AzMan 功能。
我认为你是对的,WIF 对于单个Intranet 应用程序来说太过分了——但如果你正在开发多个应用程序,那么基于声明的机制对于安全基础设施的敏捷性变得至关重要。如果您的所有 Intranet 应用程序都具有声明感知能力,那么它将使安全基础设施能够更轻松地从共享机密转移到硬件令牌/生物识别/无论未来会带来什么风格的身份验证,而无需对应用程序本身进行任何更改。
于 2011-06-13T16:40:25.803 回答