几年来,AzMan似乎没有任何新的发展。我想知道它是否仍然是使用AD身份验证为Windows应用程序实现基于角色的授权的推荐解决方案? 使用基于声明的授权的Windows Identity Framework对于相当简单的Intranet应用程序来说似乎有些过分,但似乎是MS现在关注的重点。
答案 0 :(得分:1)
缺乏新的发展并不总是意味着改变方向,在这种情况下,我认为这仅仅是产品稳定性的问题。 AzMan在很长一段时间内没有改变它执行任务的内容和方式。 .NET 3.0增加了一些功能,开发人员可以通过.NET友好的方式访问AzMan功能。
我认为您对单个 Intranet应用程序的WIF过度是对的 - 但如果您正在开发多个应用程序,那么基于声明的机制对于安全基础架构的敏捷性变得至关重要。如果您的所有Intranet应用程序都具有声明感知功能,那么它将使安全基础架构能够更轻松地从共享机密转移到硬件令牌/生物识别/任何 - 明天 - 带来的身份验证风格,而无需对应用程序本身进行任何更改。