私はWCFサービスを持っています、
さまざまなセキュリティオプションの間でトスしようとしているだけです。サービスに渡される Windows 資格情報を使用する際に ASPNet メンバーシップ セキュリティを使用するかどうか
両方のハイブリッドを使用することは可能ですか?
もしそうなら、長所と短所は何ですか?
質問する
81 次
1 に答える
1
クレーム ベースの承認は、選択したセキュリティの種類に関係なく適切に機能するため、使用してください。これは、WCF パイプラインに簡単にプラグインできる ClaimsAuthenticationManager と ClaimsAuthorizationManager に基づいています。
Dominick Baierは、この分野の第一人者です。WCF とクレームベースの承認に関するリソースは、彼の Web サイトと多くのオンライン チュートリアルの著者で見つけることができます。
http://leastprivilege.com/
クレーム ベースの認証はWindows Identity Foundationの一部であり、Microsoft が提供する最新のセキュリティ モデルであり、他のすべての MS フレームワークと連携します。
于 2013-09-20T06:59:40.237 に答える