在。net应用程序中管理授权的当前指导是什么?
具体是使用授权管理器(AzMan), Windows身份基础(WIF)还是两者的组合。
Identity Team上次提到这两个插件是在2009年,但从来没有回应过要求提供"授权插件"示例的评论(自2011年以来,该团队的博客一直很安静)
在《基于声明的身份和访问控制指南》(第二版)的基于声明的体系结构部分中也有提及,但同样只是"您的应用程序可以使用诸如Windows授权管理器之类的工具将这些角色映射到细粒度权限",没有给出详细信息或示例。
如果你搜索Azman,你会看到Windows 2008的参考资料。ASP。而AzMan博客上的最后一篇文章大概是7年前的事了。换句话说,它没有发生太多事情。但是,它仍然被支持。
WIF是微软正在转向的基于声明的方法的一部分,例如ADFS, SharePoint, CRM Dynamics, Office 365, Azure现在都是基于声明的。
所以为了将来的证明,使用WIF。
如果你使用WIF和ADFS,你可以配置ADFS将AD组映射到角色,这样你就可以在你的代码中使用"IsInRole"。