我们开始设计一批新服务，包括（WCF，ADO.NET数据服务，可能在云中），但一个问题出现了，那就是使用哪种身份验证和授权方案 - 有相当多的选择！我们基本上需要能够在各种协议上识别用户（实际人员和"虚拟"应用/服务用户） - HTTP、HTTPS、TCP，并且我们需要分配给他们至少一些角色/...

是否有一种替代 Azman 的方法，可以应用于安全性方面。以前我们使用 EntLib 3，并使用 Azman 进行安全和授权。然而，我阅读了一个关于 EntLib 6.0 视觉的文章，该视觉是将安全性弃用（链接），但没有指定替代方案。请问现在处理安全性和授权的最佳方法是什么？

我一直在试图“读懂”NetSqlAzMan项目最初（和/或当前）的动机。 这个项目是为了什么写的？ 1.作为Windows授权管理器（AzMan）的适配器。NetSqlAzMan中的方法只是将调用传递到Windows授权管理器（AzMan），但可能使用更好/更清晰的方法？ 2.作为Win...

现在还有人在“全新”项目中使用Windows授权管理器（AzMan）吗？如果有的话，在ASP.NET应用程序中作为成员身份验证/角色提供者使用这种技术是否有任何好处？