通用认证框架的最佳方法

时间:2010-10-22 16:08:07

标签: .net wpf wcf-security ws-security

我们有多个应用程序使用不同的验证方式来验证用户。几乎所有应用程序都是在WPF中开发的,但很少有应用程序在ASP.NET和Silverlight中开发。

我们的最终目标是,我们已经开发的每个应用程序以及我们将来开发的应用程序都将使用通用的身份验证工具来验证用户,并且此框架将返回身份验证的状态

对此最好的方法是什么?开发这样的系统是否可行?有人做过吗?

欢迎任何建议/问题/评论家。

由于

2 个答案:

答案 0 :(得分:1)

目前我正尝试两种方法。

第一个问题是使用Windows集成用户开发WCF服务。然后,此服务将从AD服务器获取关联的Windows组。基于组,它从预先配置的数据库中获取应用程序并将其显示给用户。

第二个approch是使用Windows Identity Framework(我的理想选择),它将读取组并仅对该用户进行身份验证。一旦经过身份验证的请求被转发到另一个WCF服务,该服务将向原始用户提供可用的应用程序。唯一的缺点是,它只能在Windows 7桌面(使用VS2010进行开发)和Windows 2003(使用新的AD服务)上运行。第二个可以很容易地被自定义模块替换为现有AD系统的身份验证,但首先不能,所以我将不得不等到我的工作PC升级到Windows 7。

让我知道其他人对此的看法。

答案 1 :(得分:0)

我认为你的意思是“通用身份验证框架”=要编程的API。

你看过AzMan-Windows Authorization Manager了吗?

如果有一个Silverlight实现,我不是不可取的。但是身份验证逻辑应该在Silverlight应用程序的webserice端。