Active Directory フェデレーション サービス (ADFS) と承認マネージャー (AzMan) の統合をカバーする優れたスクリーンキャストまたはドキュメントを知っている人はいますか?
4 に答える
私がお勧めするリンクはたくさんありますが、スクリーンキャストは常に始めるのに良い方法です:
チャンネル 9 スクリーンキャスト:
アズマン
謎解きシリーズ: Windows Server コード ネーム「Longhorn」および Windows Vista 上の AzMan
ADFS
キース ブラウンによる Active Directory フェデレーション サービス (AD FS) パート 1
キース ブラウンによる Active Directory フェデレーション サービス (AD FS) パート 2
ドキュメント/記事
Windows Authorization Manager を使用したアプリケーション開発に関するホワイトペーパー
中間層 .NET アプリでの役割ベースのセキュリティの使用に関する MSDN の記事
承認マネージャーを使用した多層アプリケーションの役割ベースのアクセス制御
Windows Server 2003 Authorization Manager を使用した役割ベースのアクセス制御
ブログ
セキュリティ ブリーフ (Keith Brown のブログ)
T4 ツールボックス: 厳密に型指定された AzMan ラッパー ジェネレーター
現時点ではおそらくこれで十分です。これらのリンクのいくつかが、AzMan を理解し、ADFS が使用するクレームベースのプログラミング モデルでその役割ベースのアクセス制御 (RBAC) 機能をどのように採用できるかを理解するのに役立つことを願っています。
私の推奨は、AzManを避けて、ADFS v2、別名「ジュネーブ」に行くことです。または、 .NETアクセス制御サービス
を使用することもできます。
アズマンの道をたどったので、これをご覧になることをお勧めします: リンクテキスト
MS AZMan でロール チェックに合格したことを実行するには、最終的に COM 呼び出しを行う必要があります。さらに、もう 1 つはオープン ソースであるため、ADFS の拡張がはるかに簡単になります。
良い出発点はこれでしょう。