处理安全性的最佳做法是什么,即Web应用程序中的授权和身份验证?
我正在开发一个使用WCF作为SOA的Web应用程序,将来我的应用程序中的单个组件可以与某些第三方应用程序集成的可能性更大。我正在寻找一种解决方案,我可以使用我的应用程序的内部方法处理我的应用程序的授权和身份验证,以及我可以使用某些第三方应用程序提供的接口进行授权和身份验证。
答案 0 :(得分:1)
答案 1 :(得分:0)
我们目前正在查看Microsoft Geneva框架(以及我们的其他SSO要求)。看起来很不错。
答案 2 :(得分:0)
您应该查看XACML以获取授权方面的内容。它与技术无关,并且扩展性非常好。