AzMan против Windows Identity Foundation

Question

AzMan против Windows Identity Foundation

Каково текущее руководство по управлению авторизацией в приложении.NET?

В частности, следует ли использовать диспетчер авторизации (AzMan), Windows Identity Foundation (WIF) или их комбинацию.

Команда Identity последний раз упоминала о двух из них в 2009 году, но никогда не отвечала на комментарии с просьбой привести примеры "плагина авторизации" (а блог команды был тихим с 2011 года)

Также есть упоминание в Руководстве по идентификации и управлению доступом на основе утверждений (2-е издание) в разделе Архитектуры на основе утверждений, но опять же просто: "Ваше приложение может затем сопоставить эти роли с детализированными разрешениями с помощью таких инструментов, как Windows Диспетчер авторизации ", без подробностей или примеров.

4

.net authorization wif azman

Источник

user25702 13 июн '14 в 07:26

1 ответ

Решение

Другие вопросы по тегам .net authorization wif azman

user9922 15 июн '14 в 19:39 2014-06-15 19:39 · Accepted Answer · 2014-06-15 19:39

Если вы используете Google для Azman, вы увидите ссылки на Windows 2008. ASP.NET 2.0 и т. Д., А последняя запись в блоге AzMan была примерно 7 лет назад. Другими словами, мало что происходит с этим. Тем не менее, все еще поддерживается.

WIF является частью подхода, основанного на утверждениях, к которому Microsoft переходит, например ADFS, SharePoint, CRM Dynamics, Office 365, Azure - теперь все они основаны на утверждениях.

Так что для будущих проверок, пойти с WIF.

Если вы используете WIF с ADFS, вы можете настроить ADFS для сопоставления групп AD ролям, чтобы вы могли использовать "IsInRole" в своем коде.