授权和授权解决方案。净像早些时候在阿兹
https://stackoverflow.com/questions/2366073
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
什么是最好的方式来实现应用的授权和授权。网。早阿兹使用的标准的方式。随着供应商的模式,至少角色是照顾的但我不确定有关授权和权利。我看能够确定和接入操作水平的权限作用/用户。什么是最合适的方式来实现上述?
解决方案
根据 此 博客的ClaimsAuthorizationManager API是下一代的阿兹'.它只是一个API然而,并不是与一个默认的执行或管理GUI,因此它还没有真正的直接替代品。
其他提示
在WIF /日内瓦东西仍然不似乎为“成熟的” AzMan的作为。我们一直在使用AzMan的约3年了,我们的实现已经从直接链接到azman.dll通过一个基于WCF服务供应角色和业务发展。 WCF服务的服务的WinForms,WPF客户,我现在在它的Silverlight得到工作的过程。我认为,我们不是从切换AzMan的一个时间快,至少直到前端产生成立WIF角色,操作等类似的提供了用于在阿兹曼免费....
至于细节,以及我们有我们的阿兹曼店在Active Directory和.NET的DLL构建,提供了一个.NET包装周围的丑陋COM azroles.dll。在此之上,我们有一个基本上只是通行证角色和操作的要求直接通到.NET的DLL阿兹曼WCF服务。角色和操作等作为返回字符串数组客户端来处理。有由服务做身份验证的方法有两种。无论是通过1)匿名身份验证,或2)窗口的认证(直通)。这意味着,如果您提供的用户名和密码,然后使用匿名身份验证它首先使用这些字符串来验证您的身份。如果直通/ Windows身份验证则使用WCF服务已经知道你是一个身份验证的Windows用户... ...有可能是分裂的说法的匿名和Windows身份验证为两个单独的服务...
一般的WinForms和WPF客户端使用Windows身份验证通过,并获得可用角色,而Silverlight客户端使用匿名身份验证...
