我有一个.Net应用程序,它具有通过专有数据库(即平面文件)管理的身份验证和细粒度功能访问控制。通过"细粒度"我的意思是,例如,访问控制权限允许一些用户点击UI中的特定按钮,而其他用户只能看到该按钮作为禁用按钮。
理想情况下,我想摆脱我的专有数据库以及允许用户编辑数据库的实用程序代码。当我们在Windows环境中时,我立即被吸引到Active Directory,因为我的工作生活似乎受到IT及其Active Directory设置的控制。
我的第一个问题是我对Active Directory一无所知。我很快就会因为组策略,应用程序访问控制策略和组织等新条款而被忽略。访问控制列表。我很难找到关于做我想做的事情的指导/教程等我开始认为我犯了一个错误,Active Directory的目的是为了身份验证和Windows访问控制,而不是本地.Net应用程序的访问控制。
我目前的想法是尝试将每个细粒度的权限设置为Active Directory对象(ADO),定义将我的应用程序用作Active Directory组(ADG)的角色,并通过访问控制列表关联ADG或某些ADG'与每个ADO。
目前我认为我唯一可回答的问题是我应该使用哪种类型的ADO?
答案 0 :(得分:0)
好的,我知道了。我可以使用AzMan。至少这篇文章的标题让我感觉不那么愚蠢:
超越AzMan Windows Identity Foundation(WIF)可能更具未来性,
https://msdn.microsoft.com/en-us/library/hh377151.aspx
无论哪种方式,这似乎都是我想要的,只要它不会以Azure为中心的死胡同结束。