Autorización y Derecho solución en .Net como anteriormente en AzMan
https://stackoverflow.com/questions/2366073
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cuál es la mejor manera de lograr la autorización de la aplicación y el derecho en .Net. A principios de uso AzMan sea la forma estándar. Con la llegada del modelo de proveedor, al menos papeles son atendidos, pero no estoy seguro acerca de la autorización y el derecho. Estoy buscando en la capacidad de definir y permisos de nivel de operación de acceso para los roles / usuarios. ¿Cuál es la forma más adecuada para lograr lo anterior?
Solución
Según esta entrada del blog la API ClaimsAuthorizationManager es 'próxima generación de AzMan'. Es sólo una API sin embargo, y no viene con una implementación por defecto o una interfaz gráfica de usuario admin, así que no es todavía realmente un reemplazo directo.
Otros consejos
Las cosas WIF / Ginebra todavía no parece tan "madurar" como AzMan. Hemos estado utilizando AzMan durante unos 3 años, y nuestra aplicación ha evolucionado desde un enlace directo a la azman.dll a través de un servicio basado en WCF que sirve funciones y operaciones. Los servicios de Windows Forms de servicios WCF, WPF clientes y estoy ahora en el proceso de conseguir que funcione con Silverlight. No veo que nos cambia de AzMan un tiempo breve, al menos no hasta que un extremo frontal se produce para configurar las funciones de WIF, operaciones, etc, como la proporcionada de forma gratuita en azman ....
En cuanto a los detalles, así que tiene nuestra tienda azman en Active Directory y una DLL de .NET integrado que proporciona una envoltura alrededor de la .net fea COM Azroles.dll. Además de esto tenemos un servicio WCF que básicamente sólo pasa las solicitudes de funciones y operaciones directamente a través de la .net azman DLL. Las funciones y operaciones, etc se devuelven como matrices de cadenas para el cliente de manejar. Hay dos formas de hacer la autenticación por el servicio. Ya sea mediante 1) la autenticación anónima, o 2) la autenticación de Windows (paso a través). Esto significa que si usted proporciona un nombre de usuario y contraseña a continuación, se utiliza la autenticación anónima que primero utiliza estas cadenas para autenticar su identidad. Si se utiliza la autenticación de paso a través / Windows entonces el servicio WCF ya sabe que usted es un usuario autenticado ventanas ... Podría ser un argumento para la división de la autenticación anon y ventanas en dos servicios separados ...
En general los clientes de Windows Forms y WPF utilizan la autenticación de Windows para pasar a través y obtener los papeles disponibles, mientras que los clientes de Silverlight utilizan autenticación anónima ...
