问题标签 [azman]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
901 浏览

azman - Microsoft.Interop.Security.AzRoles.AzAuthorizationStoreClass.Initialize 失败并出现 System.IO.FileLoadException

我们的 ASP.NET Web 应用程序使用授权管理器。在这个Web应用程序的一个页面上,授权存储是服务器上的一个本地XML文件,被多次访问以进行访问检查。我们的一些客户System.IO.FileLoadException在访问此页面时会得到一个。这是间歇性的。

堆栈跟踪:

System.Web.HttpUnhandledException:引发了“System.Web.HttpUnhandledException”类型的异常。---> System.IO.FileLoadException:该进程无法访问该文件,因为它正在被另一个进程使用。(来自 HRESULT 的异常:0x80070020)在 Microsoft.Interop.Security.AzRoles.AzAuthorizationStoreClass.Initialize(Int32 lFlags,String bstrPolicyURL,Object varReserved)

进程监视器显示共享违规。我一直在寻找解决方案,但找不到。客户端位于 Windows Server 2003 SP2 上。所以这个修补程序http://support.microsoft.com/kb/919754似乎并不适用,因为它是 Windows Server 2003 SP2 的一部分。

访问授权存储的代码如下:

任何人都知道我该如何解决这个问题?

0 投票
2 回答
9665 浏览

c# - 阿兹曼过时了?阿兹曼的新替代品是什么?

是否有替代 Azman 的方法,这是一种应用安全性的新方法。以前我们使用 EntLib 3 并使用 Azman 来保证我们的安全和授权。然而,我读到的一篇关于 EntLib 6.0 愿景的文章是弃用 Security(下面的链接),但没有指定替代方案。有人可以建议现在处理安全和授权的最佳方法是什么?

文章

0 投票
2 回答
736 浏览

wif - Windows Identity Foundation 4.5 中 ClaimsAuthorizationManager 的参考示例

对不起,这个问题很长,试图表达我的所有观点!

我一直在花费大量时间研究如何将我们现有的身份和访问管理方案更新为更现代的平台,以解决我们特别是从 ISO27001 角度来看的许多业务和合规性要求。

我有两个主要目标要实现:1)能够报告用户可以执行哪些业务操作/任务?2) 能够实时或通过历史报告监控用户正在做什么/已经做什么?

我们目前混合使用自定义身份验证和授权(两者都使用 SQL 后端)和用于身份验证的 AD 域服务和用于授权的 AD 组成员/角色需求。

我建议我们在所有软件中使用 AD 域服务进行身份验证,但从基于声明的角度来看,将 ADFS 2.0 作为我们的 STS 服务器。然后,我们可以开始在我们的应用程序中利用声明,对于那些使用角色需求的人,它们仍将继续工作。

我对以上所有内容都很满意,但是我们希望使用更精细的权利管理/授权方案,因此我想使用 ClaimsAuthorizationManager 作为决策和执行点。

问题是 WIF 没有实现具体的版本,开发人员完全可以自己选择,没有指导。我找不到任何接近适合商业的东西的例子。

因此,我正在寻找有关如何构建以与 AzMan 或 NetSqlAzMan 类似的方式工作的企业级授权方案的任何建议。我建议每个应用程序都可以使用一个通用的简单 ClaimsAuthorizationManager 类。此类调用共享的 WCF 服务,该服务反过来使用 SQL 后端来存储业务操作/任务以及用户对这些服务的权利。用户对象将从 AD 同步,以便 AD 提供身份验证、声明,而我的自定义系统提供授权规则。这项集中和单一的服务有助于实现我的第一个目标。

该系统将记录每个请求,这将有助于实现我的第二个初始目标。

非常感谢任何建议、示例或帮助。

0 投票
1 回答
247 浏览

c# - Azman 使用本地 xml 或 SQL Server 进行存储时出现相同的错误

最近,我们系统中的两个用户在尝试将他们添加到角色时开始收到此错误。

System.Runtime.InteropServices.COMException:当该文件已存在时无法创建该文件。(来自 HRESULT 的异常:0x800700B7)

有趣的是,无论配置如何,都会发生相同的错误,在本地运行我们使用 XML 存储,而在测试环境中它使用 SQL Server。

这是爆炸的代码AddMemberName()--正如您所看到的,这是非常简单的东西,并且在一段时间内运行良好,突然之间只有这两个用户

我尝试在谷歌上搜索各种不同的术语,但找不到任何关于此的内容。我确实读过这篇文章,但这似乎不是问题。

谢谢

0 投票
0 回答
1030 浏览

c# - C# - 在 Azman 中通过登录用户获取角色

我正在使用 C# 通过登录用户从 Azman Manager 获取角色。

这是我的代码,

当广告用户登录到我的应用程序时,使用“strUserName”参数调用上述方法。在这里,我通过使用foreach来检查来自 azman 的所有用户角色,并在此foreach中基于角色获取membername,然后检查所有这些成员在角色下是否可用。如果成员在角色下可用,则表示将用户角色作为字符串返回。

它工作正常,但我的问题是,这是基于用户获取角色的正确方法吗?

I have a question, i added a AD-User group to Azman, Now i am logging in through userName, how do i get the Azman role ? 提前致谢...

0 投票
1 回答
179 浏览

azman - AZ Man On Winforms 项目的安全问题

我正在使用企业库和 AZ Man 将用户身份验证到我的 winforms 应用程序中。我已经使用 XML 文件使代码工作正常。我不明白如何安全地部署应用程序。

在 app.config 中有一个 XML 文件的路径。似乎没有任何东西可以阻止用户在 azman.msc 中打开此 XML 文件并授予自己不应有的访问权限。

如果我们将 XML 文件放在服务器上并使其对用户只读,则没有什么可以阻止用户在本地复制所有内容并将 app.config 指针更改为他们可以写入的本地文件。

我似乎在这里缺少一些重要的东西,但我一直在阅读并且无法弄清楚。

0 投票
1 回答
2447 浏览

sql-server - Azman - SQL 存储的连接字符串

我正在尝试使用 MMC 管理单元为 Azman 创建一个 SQL 后备存储。该工具要求提供 URL 样式的连接字符串以连接到后端:

阿兹曼工具

我有一个 URL 样式的连接字符串,它适用于本地计算机上的 SQLExpress:

我目前正在为完整的 SQL Server 后备存储尝试以下操作:

但我得到的错误只是“参数不正确”。叹。有谁知道如何正确形成这个字符串?

0 投票
1 回答
1326 浏览

windows - AzMan 是否已从 Microsoft server 2012 R2 中删除?

我正在开发使用 Microsoft AzMan 进行授权的旧产品。最近,作为 Windows Server 2012 R2 迁移的一部分,我发现重大更改表明 AzMan 已被删除。

http://technet.microsoft.com/en-us/library/dn303411.aspx

但是在安装 Windows Server 2012 R2 之后,我仍然发现 AzMan 是存在的。我现在有点困惑。

我的问题: 1. AzMan 是否会在未来几天被微软真正删除(如果 Windows server 2012 R2 中还没有)?2. 如果是,那么 AzMan 的最佳替代方案是什么。

我还检查了 NetSqlAzMan作为 AzMan 的替代品。看起来真的很有趣。有人已经使用过 NetSqlAzMan 吗?你看到什么缺点了吗?

0 投票
1 回答
738 浏览

.net - AzMan 与 Windows Identity Foundation

当前有关在 .NET 应用程序中管理授权的指南是什么?

具体是使用授权管理器 (AzMan)、Windows Identity Foundation (WIF) 还是两者的组合。

身份团队最后一次提到这两个是在 2009 年,但从未回应要求提供“授权插件”示例的评论(该团队的博客自 2011 年以来一直保持沉默)

A Guide to Claims based Identity and Access Control (2nd Edition)中,在Claims-Based Architectures一节中也顺便提到过,但同样只是“您的应用程序可以使用 Windows 等工具将这些角色映射到细粒度的权限授权管理器”,没有给出细节或示例。

0 投票
0 回答
66 浏览

.net - 在企业环境中实施安全/授权的最有效方式?

我在公司环境中工作,我们的大多数应用程序都是使用 Win Forms 开发的。我们使用 azman 来管理应用程序中存在的各种功能的用户角色,并将这些功能与 Active Directory 联系起来。我们现在已经将我们的服务器升级到 Server 2012,其中 .NET 应用程序现在由我们的用户通过 Citrix 客户端托管和使用。我想知道是否有替代使用 Azman 作为开发人员来管理角色的替代方法,以及在这样的环境中实现安全性的最佳方法是什么?