ユーザーを認証するために異なる認証方法を使用する複数のアプリケーションがあります。ほとんどのアプリケーションは WPF で開発されていますが、ASP.NET や Silverlight で開発されているアプリケーションはほとんどありません。
私たちの最終的な目標は、すでに開発したすべてのアプリケーションと今後開発するアプリケーションが共通の認証フレームワークを使用してユーザーを認証し、このフレームワークが認証のステータスを返すことです。
これに最適なアプローチは何ですか?そのようなシステムを開発することは可能ですか?過去にやった人いますか?
提案/質問/批評家は大歓迎です。
ありがとう
現在、私は2つのアプローチを試みています。
最初のアプローチは、Windows 統合ユーザーを使用して WCF サービスを開発することです。このサービスは、関連する Windows グループを AD サーバーから取得します。グループに基づいて、事前構成されたデータベースからアプリケーションを取得し、ユーザーに表示します。
2 番目のアプローチは、グループを読み取り、そのユーザーを認証するだけの Windows Identity Framework (私の理想的な選択) を使用することです。認証された要求が別の WCF サービスに転送されると、元のユーザーに使用可能なアプリケーションが提供されます。これの唯一の欠点は、Windows 7 デスクトップ (VS2010 での開発用) および Windows 2003 (新しい AD サービスを使用) でしか動作しないことです。2 つ目は、既存の AD システムでの認証用のカスタム モジュールに簡単に置き換えることができますが、1 つ目はそれができないため、仕事用 PC が Windows 7 にアップグレードされるまで待つ必要があります。
これに関する他の人の意見を教えてください。
「汎用認証フレームワーク」=プログラミング対象のAPIを意味していると思います。
AzMan-Windows Authorization Managerを見たことがありますか?
そのためのSilverlight実装があるかどうかはわかりません。ただし、認証ロジックは Silverlight アプリの Web サービス側にある必要があります。