【发布时间】:2011-09-14 01:37:03
【问题描述】:
几年来,AzMan 似乎没有任何新的发展。我想知道它是否仍然是使用 AD 身份验证为 Windows 应用程序实施基于角色的授权的推荐解决方案? 具有基于声明的授权的 Windows 身份框架对于相当简单的 Intranet 应用程序来说似乎有点过头了,但似乎是 MS 现在关注的地方。
【问题讨论】:
标签: .net asp.net authorization windows-server azman
几年来,AzMan 似乎没有任何新的发展。我想知道它是否仍然是使用 AD 身份验证为 Windows 应用程序实施基于角色的授权的推荐解决方案? 具有基于声明的授权的 Windows 身份框架对于相当简单的 Intranet 应用程序来说似乎有点过头了,但似乎是 MS 现在关注的地方。
【问题讨论】:
标签: .net asp.net authorization windows-server azman
缺乏新的开发并不总是意味着方向的改变,在这种情况下,我认为这只是产品稳定性的问题。 AzMan 在相当长的一段时间内都没有改变它执行任务的内容/方式。 .NET 3.0 添加了一些功能,使开发人员可以以更 .NET 友好的方式访问 AzMan 功能。
我认为你是对的,WIF 对于单个 Intranet 应用程序来说太过分了 - 但是如果你正在开发多个应用程序,那么基于声明的机制对于安全基础架构的敏捷性变得至关重要。如果您的所有 Intranet 应用程序都具有声明感知能力,那么它将使安全基础设施能够更轻松地从共享机密转移到硬件令牌/生物识别/无论未来会带来什么风格的身份验证,而无需对应用程序本身进行任何更改。
【讨论】: