在 .NET 应用程序中管理授权的当前指南是什么?
具体是使用授权管理器 (AzMan)、Windows Identity Foundation (WIF) 还是两者的组合。
Identity Team last mentioned the two in 2009 ,但从未回应要求提供“授权插件”示例的评论(并且该团队的博客自 2011 年以来一直处于安静状态)
在 A Guide to Claims based Identity and Access Control (2nd Edition) 中也有一段路过的提及, 在 Claims-Based Architectures 部分,但同样只是“然后,您的应用程序可以使用 Windows 授权管理器等工具将这些角色映射到细粒度的权限”,没有给出详细信息或示例。
最佳答案
如果您在 Google 上搜索 Azman,您会看到 Windows 2008. ASP.NET 2.0 等的引用资料,而 AzMan 博客中的最后一篇文章大约是 7 年前。换句话说,它并没有发生很多事情。但是,它仍然受到支持。
WIF 是 Microsoft 正在采用的基于声明的方法的一部分,例如ADFS、SharePoint、CRM Dynamics、Office 365、Azure 现在都基于声明。
因此,为了将来打样,请使用 WIF。
如果您将 WIF 与 ADFS 一起使用,您可以配置 ADFS 以将 AD 组映射到角色,以便您可以在代码中使用“IsInRole”。
关于.net - AzMan 与 Windows Identity Foundation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24199851/