几年来,AzMan 似乎没有任何新的发展。我想知道它是否仍然是使用 AD 身份验证为 Windows 应用程序实现基于角色的授权的推荐解决方案?
具有基于声明的授权的 Windows 身份框架对于相当简单的 Intranet 应用程序来说似乎有点矫枉过正,但似乎是 MS 现在关注的地方。
最佳答案
缺乏新的开发并不总是意味着方向的改变,在这种情况下,我认为这只是产品稳定性的问题。 AzMan 在相当长的一段时间内都没有改变它执行任务的内容/方式。 .NET 3.0 添加了一些功能,使开发人员可以以更 .NET 友好的方式访问 AzMan 功能。
我认为你是对的,WIF 对于单个 Intranet 应用程序来说太过分了——但如果你正在开发多个应用程序,那么基于声明的机制对于安全基础设施的敏捷性变得至关重要。如果您的所有 Intranet 应用程序都具有声明感知能力,那么它将使安全基础设施能够更轻松地从共享 secret 转移到硬件 token /生物识别/无论 future 会带来什么风格的身份验证,而无需对应用程序本身进行任何更改。
关于.net - AzMan 是否被弃用为 Windows 应用程序的基于角色的授权技术?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6333297/