有关在.NET应用程序中管理授权的最新指南是什么?
具体是使用授权管理器(AzMan),Windows Identity Foundation(WIF)还是两者的组合。
Identity Team last mentioned the two in 2009,但从未回复过要求提供“授权插件”示例的评论。 (自2011年以来,该团队的博客一直保持沉默)
A Guide to Claims based Identity and Access Control (2nd Edition)部分Claims-Based Architectures中的{{3}}也提及,但同样的情况下,#34;您的应用程序可以使用工具将这些角色映射到细粒度的权限例如Windows授权管理器",没有给出详细信息或示例。
答案 0 :(得分:2)
如果你是Google for Azman,你会看到Windows 2008的参考资料.ASP.NET 2.0等以及AzMan博客中的最后一个条目就像7年前一样。换句话说,它并没有发生太多变化。但是,它仍然受到支持。
WIF是微软正在采取的基于声明的方法的一部分,例如ADFS,SharePoint,CRM Dynamics,Office 365,Azure现在都是基于声明的。
因此,为了进一步打样,请使用WIF。
如果将WIF与ADFS一起使用,则可以配置ADFS以将AD组映射到角色,以便您可以使用" IsInRole"在你的代码中。