Chúng tôi bắt đầu thiết kế toàn bộ các dịch vụ mới để tạo (WCF, ADO.NET Data Services, có thể trong đám mây tại một số điểm) và một câu hỏi bật lên là lược đồ xác thực và ủy quyền sử dụng - có khá một vài! Về cơ bản, chúng tôi cần có khả năng xác định người dùng (người thực và người dùng ứng dụng/dịch vụ "ảo) trên nhiều giao thức khác nhau - HTTP, HTTPS, TCP - và chúng tôi cần chỉ định cho họ ít nhất một loạt vai trò/quyền để xem dữ liệu nhất định và/hoặc thực hiện các hoạt động nhất định. Chúng tôi chắc chắn không thể sử dụng tư cách thành viên nhóm Windows - chúng tôi có nhiều người tiêu dùng bên ngoài dịch vụ của mình và chúng tôi không muốn thiết lập tài khoản miền trong miền nội bộ của mình cho tất cả mọi người trong số họ.Bạn đang sử dụng lược đồ xác thực và ủy quyền nào - và tại sao?
Vì vậy, có chủ yếu là ba lựa chọn, tôi nghĩ rằng:
- Sử dụng hệ thống thành viên ASP.NET - tạo người dùng và gán vai trò có
- Sử dụng AzMan (Authorization Manager) mà có vẻ là một chi tiết hơn, trưởng thành hơn, hệ thống phức tạp hơn (với người dùng, nhiệm vụ, nhóm - ba cấp độ, không chỉ sử dụng + vai trò)
- cuộn của chúng tôi riêng
Trước hết - mà trong ba sẽ được khuyến cáo bạn mend? Tại sao?
Thứ hai - có nhiều tùy chọn hơn mà tôi bị thiếu không?
Cảm ơn mọi gợi ý, con trỏ, ý kiến!
Marc
PS: nhìn thấy những câu trả lời cho đến nay, tôi ngạc nhiên trước số lượng của folks bỏ phiếu cho lựa chọn # 3. Tôi đã nghĩ rằng MS sẽ có thể thiết kế một cái gì đó có thể tái sử dụng có thể xử lý tất cả các yêu cầu này ....
Về cơ bản chúng ta không ở cùng một nơi với Active Directory? Chúng tôi sẽ phải tạo tài khoản người dùng trong LDAP cho bất kỳ người dùng nào (thực hoặc ảo) trong LDAP, phải không? Lợi ích của bạn, so với các lựa chọn khác là gì? –
Ngoài ra, theo như tôi hiểu nó (nhưng xin vui lòng sửa tôi nếu tôi sai), LDAP thực sự chỉ xử lý phần xác thực - WHO LÀ BẠN? Hoặc có cách nào dễ dàng để đưa quyền vào nó không? (bạn có thể làm gì với tư cách người dùng?) –
Thành viên ASP.NET có cung cấp tùy chọn tích hợp AD không? Ldap cho phép các nguồn dữ liệu được trên một hệ thống Novell hoặc Linux ví dụ, trong khi mô phỏng một AD trên những hệ thống sẽ được làm việc chăm chỉ - nếu thậm chí có thể với một trận đấu 100%. – Sascha