Является ли AzMan устаревшим как технология авторизации на основе ролей для приложений Windows?

Кажется, в течение нескольких лет в AzMan не было никаких новых разработок. Мне интересно, является ли это по-прежнему рекомендуемым решением для реализации авторизации на основе ролей для приложения Windows с использованием аутентификации AD? Windows Identity Framework с авторизацией на основе утверждений кажется излишним для довольно простых приложений интрасети, но, похоже, именно на это сейчас ориентируется MS.

1 ответ

Отсутствие новых разработок не всегда означает изменение направления, в этом случае я считаю, что это просто вопрос стабильности продукта. AzMan не изменил то, что / как он выполняет свои задачи в течение достаточно долгого времени. .NET 3.0 Добавлены некоторые функции, позволяющие разработчикам получать доступ к функциям AzMan более дружественным способом.NET.

Я думаю, что вы правы, что WIF является избыточным для одного приложения интрасети, но если вы разрабатываете несколько приложений, то механизм на основе утверждений становится жизненно важным для гибкости инфраструктуры безопасности. Если бы все ваши приложения в интрасети были осведомлены о претензиях, это позволило бы инфраструктуре безопасности легче переходить от общих секретных данных к аппаратному токену / биометрическому / безотносительно будущего стиля аутентификации без каких-либо изменений в самих приложениях.

Другие вопросы по тегам