ここ数年、AzMan に関する新しい開発は行われていないようです。AD 認証を使用して Windows アプリケーションにロール ベースの承認を実装するための推奨されるソリューションであるかどうか疑問に思っていますか? クレーム ベースの承認を使用する Windows Identity Framework は、かなり単純なイントラネット アプリケーションにはやり過ぎのように思えますが、現在、MS が注力しているようです。
1 に答える
1
新しい開発の欠如は、必ずしも方向性の変化を意味するわけではありません。この場合、それは単に製品の安定性の問題であると私は信じています. AzMan は、かなり長い間、タスクを実行する内容と方法を変更していません。.NET 3.0 開発者がより .NET フレンドリーな方法で AzMan 機能にアクセスできるいくつかの機能が追加されました。
単一のイントラネット アプリケーションに対して WIF が過剰であるというあなたの意見は正しいと思いますが、複数のアプリケーションを開発している場合は、セキュリティ インフラストラクチャの俊敏性にとってクレーム ベースのメカニズムが不可欠になります。すべてのイントラネット アプリケーションがクレーム対応である場合、セキュリティ インフラストラクチャは、アプリケーション自体を変更することなく、共有シークレットからハードウェア トークン/生体認証/あらゆる明日をもたらすスタイルの認証に簡単に移行できます。
于 2011-06-13T16:40:25.803 に答える