我们开始设计一批新服务,包括(WCF,ADO.NET数据服务,可能在云中),但一个问题出现了,那就是使用哪种身份验证和授权方案 - 有相当多的选择!我们基本上需要能够在各种协议上识别用户(实际人员和"虚拟"应用/服务用户) - HTTP、HTTPS、TCP,并且我们需要分配给他们至少一些角色/权限,以查看特定的数据和/或执行某些操作。
我们绝对不能单独使用Windows组成员资格 - 我们有大量的服务外部使用者,我们不想为他们每个人在内部域中设置域帐户。
所以主要有三个选项:
1. 使用ASP.NET会员系统 - 在那里创建用户并分配角色 2. 使用 AzMan(授权管理器),它似乎是一个更加精细、更加成熟、更加复杂的系统(具有用户、任务、组-三个级别,而不仅仅是用户+角色) 3. 自己编写
首先 - 你会推荐这三个选项中的哪一个?任何原因?
其次 - 我错过了其他的选择吗?
谢谢任何提示、指针和意见!
马克
PS: 看到目前为止的答案,我对第3个选项的投票数量感到惊讶。我本以为微软能够设计出可重复使用的东西,可以处理所有这些要求....
我们绝对不能单独使用Windows组成员资格 - 我们有大量的服务外部使用者,我们不想为他们每个人在内部域中设置域帐户。
所以主要有三个选项:
1. 使用ASP.NET会员系统 - 在那里创建用户并分配角色 2. 使用 AzMan(授权管理器),它似乎是一个更加精细、更加成熟、更加复杂的系统(具有用户、任务、组-三个级别,而不仅仅是用户+角色) 3. 自己编写
首先 - 你会推荐这三个选项中的哪一个?任何原因?
其次 - 我错过了其他的选择吗?
谢谢任何提示、指针和意见!
马克
PS: 看到目前为止的答案,我对第3个选项的投票数量感到惊讶。我本以为微软能够设计出可重复使用的东西,可以处理所有这些要求....