问题标签 [azman]

我需要通过 Windows 对象选取器以编程方式将 Windows 和 Active Directory 用户分配给 Window Authorization Manager (AzMan) 角色。所以我可以从我的 C# 程序中调用“用户和组权限”窗口。

任何人都可以为 Windows 对象选择器建议一个 C# 包装器吗？

我创建了一个 WCF 服务来通过 AzMan 服务授权我的应用程序。我一直在尝试通过多种方式将 UserPrincipal 转换为 WindowsIdentity。我的情况是：

调用 WCF 服务的 Web MVC 需要将 Windows 标识变量传递给 AzMan 类。

投掷

提供的名称不是格式正确的帐户名称。

投掷

用户名或密码不正确。

我可以从“userName@MyDomain.com”调用中获取 UserPrincipal

简而言之，我被困住了，因为我工作的公司到处都在使用 AzMan。

我对在 WS 2012R2 上运行的 Hyper-V VM 的授权进行了大量研究。它说，工具 AZMAN 在此版本上无法使用。

我是否可以控制虚拟机上 AD 用户的权限？

干杯日志文件

谁能帮我完成这个。

我正在向我用 ASP.NET 核心编写的公司应用程序添加对 Extranet 用户的支持，并使用以下库：EnterpriseLibrary.Security.AzMan 5.0。需要注意的是，这是迁移已实现此认证/授权的现有 ASP.NET 2.0 Web 表单应用程序的一部分。

Web表单应用程序使用的xml配置如下：

使用 ASP.NET Core，我需要使用依赖注入添加此服务。我需要将以上内容转换为 json，这是 ASP.NET CORE 的配置格式。

我现在将以下内容添加到 appSettings.json：

有人可以建议通过启动类添加此服务的步骤。?

非常感谢提前伯特兰

由于 Azman 现在正在停止支持，我们需要找到一种新的方法来为我们的应用程序配置访问控制。

目前，在 Azman 中，我们有一个“操作”列表，例如 CanReadForm、CanEditForm。这些操作可以映射到一个或多个角色，因此您可以构建一组“角色可以做的事情”。用户通常被分配一个角色，因此他们有一个操作列表，或者“用户可以做的事情”

这很有效，因为在登录时，Azman 会知道他们的角色，并传递操作列表。然后可以配置代码，例如：

对于 ADFS，我很难理解我们如何拥有可以映射到角色的操作列表。大概您可以拥有一个声明列表，这可能类似于 azman 操作，但这些仅映射到用户 - 对吧？？？例如，您能否将声明列表映射到 Active Directory 组？如果可以，那么 Active Directory 组将充当“角色” 如果可以，您是否需要为每个 AD 组创建一个新的声明列表？

任何人都可以提供任何建议吗？

授权管理器 (azman.msc) 已在 Windows Server 2012 R2 中被弃用，并且看起来它可能不在 Windows Server 2016 中。

但我在 Windows Server 2016 中找不到有关 Microsoft.Interop.Security.Azroles 的任何信息。我​​在哪里可以找到有关此的信息？

我想为 Azman 提供一个多租户功能，例如：每家医院都应该有特定的任务链接角色。

或者简而言之，单个数据库中的多个商店。

请建议。