.net - 什么时候值得实施WIF解决方案？

我正在尝试为内部网应用程序构建/构建安全解决方案，我想知道在给定要求的情况下实施WIF级解决方案是否值得。基本上，我有以下几点是考虑因素

通用平台是ASP.NET MVC 3 / Windows Servers / SQL Server 2008 R2数据库。
信息从提供工作流软件解决方案的外部供应商进入我们的系统
由于供应商软件仅涵盖公司典型工作流程的一部分，因此他们会将数据作为REST调用发送给我们。我们的最终使用WCF休息调用来接收这些数据。
作为安全的一部分，VPN隧道应该构建到外部供应商的服务器上。
从顶部来看，这个VPN的安全性不够。此外，由于存在授权问题（某些用户不应该访问某些数据），我们应该有一些东西可以识别我们的最终用户以及供应商的最终结果，以确保信息来自合适的人，并拥有适当的权利。做出这些改变。
外部供应商有自己的安全系统，但我们无法真正利用，所以我不确定我们可以做什么来同步安全性。
我们选择的工作流程是通过MVC 3 / SQL Server处理的内容。
我们公司使用Active Directory进行用户管理，如果可能，我会依赖它。理想情况下，我不想向我们的用户介绍Yet Another Password，因为他们将进行工作登录，外部工作流程供应商登录以及登录其他供应商。
虽然该解决方案最初将成为我现在所在公司的一部分，但它可能会推广到同一个Active Directory下的其他姊妹公司。
虽然使用工作流程解决方案将仅限于活动目录中的用户，但我们可能有外部用户，我们不希望提供活动目录帐户，以查看在SSRS上运行的报告。

很抱歉，如果这真的很长，但我希望提供尽可能多的信息，我可以为此问题获得最佳答案/解决方案/做法/建议。感谢。

什么时候值得实施WIF解决方案？

1 个答案: