我們已經開始設計一系列新的服務來創建(WCF,ADO.NET數據服務,可能在某些時候在雲端),並且彈出的一個問題是要使用的認證和授權方案 - 有很少幾個!您正在使用哪種認證和授權方案 - 爲什麼?
我們基本上需要能夠識別各種協議(HTTP,HTTPS,TCP)上的用戶(實際人員和「虛擬」應用/服務用戶),並且我們需要爲他們分配至少一堆角色/許可查看某些數據和/或執行某些操作。
我們絕對不能單獨使用Windows羣組成員資格 - 我們有很多外部消費者使用我們的服務,我們不希望爲每個人在我們的內部域中設置域帳戶。
因此,有主要的三個選項,我認爲:
- 使用ASP.NET成員資格系統 - 創建用戶並分配角色有
- AzMan的使用(授權管理器),這似乎是一個更精細,更成熟,更復雜的系統(與用戶,任務組 - 三個層面,而不僅僅是用戶+角色)
- 輥我們自己
首先 - 這三個的你會RECOM修補?任何爲什麼?
其次 - 有更多的選項,我錯過了?
感謝任何提示,指針,意見!
馬克
PS:看到答案爲止,我在鄉親選項#3的投票量讚歎不已。我本以爲MS能夠設計出可以處理所有這些要求的可重複使用的東西......
那我們不是跟Active Directory基本在同一個地方嗎?我們必須在LDAP中爲任何用戶(實際或虛擬)在LDAP中創建用戶帳戶,對吧?與其他選項相比,您認爲有什麼好處? – 2009-04-16 18:40:01
此外,據我瞭解(但請糾正我,如果我錯了),LDAP實際上只處理驗證部分 - 你是誰?或者是否有一種簡單的方法將授權也納入其中? (你可以以用戶身份執行什麼操作?) – 2009-04-16 18:43:52
ASP.NET成員是否也爲AD集成提供了一個選項? 例如,Ldap允許數據源位於Novell或Linux系統上,而在這些系統上模擬AD將很難 - 如果甚至有可能100%匹配。 – Sascha 2009-04-16 18:45:22