AzManで、以前のようなネット上の認可およびエンタイトルメントソリューション

Question

.NETでのアプリケーションの認証と資格を達成するための最良の方法は何ですか。以前のAzManの使用は標準的な方法であることを。プロバイダモデルの出現により、少なくとも役割はの世話をしているが、私は、許可＆資格については確認していません。私は、ロール/ユーザのために動作レベルの権限を定義し、アクセスできることで探しています。上記？

を達成するための最適な方法は何ですか

Answer 1

<のhref = "によるとhttp://blogs.msdn.com/card/archive/2009/10/20/how-geneva-helps-with-access-control-and-what-is-its-関係ツーazman.aspx」のrel = 『nofollowをnoreferrer』>こののブログ記事ClaimsAuthorizationManagerのAPIは、 『のAzManの次世代』です。それは本当にまだ直接交換ではありませんので、それは、しかし、ちょうどAPIだし、デフォルトの実装または管理GUIが付属していません。

Answer 2

WIF /ジュネーブのものはまだのAzManとして「成熟」とは思えません。私たちは今、約3年前からのAzManを使用している、と私たちの実装では、役割と業務を提供WCFベースのサービスに至るまでazman.dllに直接リンクから進化してきました。 WCFサービスのサービスのWinForms、WPFのクライアントと私は、Silverlightで動作するようにそれを得るためのプロセスで、今です。私は

....のAzManに無料で提供されるものなどの操作など、フロントエンドは、WIFの役割を設定するために製造され、少なくともないまで、私たちはのAzManからすぐに時間を切り替え表示されません 詳細については、

としては、よく我々は、Active DirectoryとA .NET DLL醜いCOM azroles.dll周り.NETラッパーを提供する構築された中で、私たちのAzManストアを持っています。その上、私たちは基本的にただまっすぐ.NETのAzMan DLLへのスルー役割や操作のための要求を渡しWCFサービスを提供しています。役割と業務などは、ハンドルへのクライアントのための文字列配列として返されます。サービスによる認証を行うための二つの方法があります。いずれか1スルー）匿名認証、または2）Windows認証（パススルー）。あなたは、ユーザー名とパスワードを入力する場合は、匿名認証が最初に認証あなたにこれらの文字列を使用していますが使用されていることをこれが意味。パススルー/ Windows認証は、WCFサービスがすでに認証済みのWindowsユーザーであることを知って、その後に使用されている場合は...分割2つの別々のサービスにアノンとWindows認証...

の引数があるかもしれません

Silverlightのクライアントが匿名認証を使用しながら、一般的にリサイズやWPFクライアントは、通過して利用できる役割を取得するために、Windows認証を使用して...