Tag: azman

你正在使用哪种authentication和授权scheme – 为什么？

我们开始devise一些新的服务来创build（WCF，ADO.NET数据服务，可能在某个时候在云端），popup一个问题是使用什么authentication和授权scheme – 几个！ 我们基本上需要能够根据各种协议（HTTP，HTTPS，TCP）来识别用户（实际的人员和“虚拟”应用/服务用户），并且我们需要为他们分配至less一堆angular色/权限看到某些数据和/或做某些操作。 我们绝对不能单独使用Windows组成员身份 – 我们有大量的服务外部消费者，我们不希望为每个人在我们的内部域中build立一个域帐户。 所以主要有三个select，我想： 使用ASP.NET成员资格系统 – 在那里创build用户并分配angular色 使用AzMan（授权pipe理器）似乎是一个更细化，更成熟，更精细的系统（用户，任务，组 – 三个级别，而不仅仅是用户+angular色） 滚我们自己的 首先 – 你推荐哪三个？ 任何为什么？ 其次 – 有更多的select，我错过了？ 感谢任何提示，指针，意见！ 渣子 PS：到目前为止看到的答案，我很惊讶的人数投票选项＃3。 我会认为，MS将能够devise可以处理所有这些要求的可重用的东西….