4

.NET アプリケーションでの承認の管理に関する現在のガイダンスは何ですか?

具体的には、承認マネージャー (AzMan)、Windows Identity Foundation (WIF)、またはその 2 つの組み合わせを使用するかどうか。

アイデンティティ チームは 2009 年にこの 2 つについて最後に言及しましたが、「認証プラグイン」の例を求めるコメントには応答しませんでした (チームのブログは 2011 年以来沈黙しています)。

A Guide to Claims based Identity and Access Control (2nd Edition)のClaims-Based Architecturesセクションにも言及がありますが、ここでも「アプリケーションは、Windows などのツールを使用して、これらのロールをきめ細かいアクセス許可にマップできます。 Authorization Manager」、詳細や例はありません。

4

1 に答える 1

2

Azman を Google で検索すると、Windows 2008 や ASP.NET 2.0 などのリファレンスが表示されます。AzMan ブログの最後のエントリは 7 年前のようなものです。言い換えれば、それで多くのことが起こっているわけではありません。ただし、引き続きサポートされます。

WIF は、Microsoft が移行しようとしているクレーム ベースのアプローチの一部です。たとえば、ADFS、SharePoint、CRM Dynamics、Office 365、Azure はすべてクレーム ベースになっています。

したがって、将来の証明のために、WIF を使用してください。

ADFS で WIF を使用する場合は、AD グループをロールにマップするように ADFS を構成できるため、コードで「IsInRole」を使用できます。

于 2014-06-15T19:39:34.327 に答える