我的僱主目前通過WebServices服務器上的C#sqlDataAdapters和sqlCommands或應用程序中的組件訪問數據庫的大部分時間。這些主要是根據其功能在Intranet和Internet上運行的Windows Forms應用程序。WCF - > ILM - > Web服務 - > SQL Server
我一直在研究WCF,我覺得這對我們很合適。另外,我的經理還有一份ILM(MS身份生命週期管理服務器)副本,他希望用它來爲我們所有應用程序的身份驗證和授權提供SSO支持。
我們的應用程序從數據庫請求數據,它主要在dataTables中返回。我知道藏品更好,這只是使用的慣例。因此,我試圖找到一個安全的解決方案,通過ILM進行身份驗證,並將數據從數據集中返回給客戶端(首先,稍後遷移到集合中)。
我的問題是這個工作還是會太慢?
- 客戶端調用程序對WCF請求數據與ILM
- WCF服務器進行檢查,看是否其確定這樣做
- WCF調用Web服務服務器,以獲得
- 數據集或集合傳回數據客戶端。
如果這是可行的,我將如何去連接ILM進行身份驗證。在Web.Config文件中是否有一種簡單的方式來完成它,還是必須在自己的消息級別上執行?
在此先感謝。
因此,如果我們的用戶目前通過SQL Server中的自定義用戶表進行管理,那麼ILM可以管理該用戶,或者我們是否應該爲這些用戶創建AD或ASP.net用戶,並讓ILM以這種方式管理他們?我們還討論了在ILM中使用LDAP。這是否提供任何身份驗證?謝謝! – JasonBlackwoodStone 2009-10-12 18:53:58
根據您的意見,我已經充實了我的回覆。 – serialhobbyist 2009-10-14 12:11:26
謝謝你的迴應,他們非常有幫助。所以,如果我正確地理解了我們,如果我們轉移到WCF,並且當前所有的用戶數據都存儲在SQL服務器表,ASP.NET和AD中,我們可以利用ILM同步所有這些用戶帳戶用它來同步到AD LDS(ADAM)用戶存儲,我可以使用它進行身份驗證?最後,我真的希望將所有用戶密碼,用戶組和訪問權限從SQL Server表中取出,並儘可能將它們放入AD LDS中。謝謝。 – JasonBlackwoodStone 2009-10-15 02:31:30