我们开始设计一大堆要创建的新服务(WCF、ADO.NET数据服务,可能在某个时候在云中),弹出的一个问题是使用哪种身份验证和授权方案-有相当多!
我们基本上需要能够识别各种协议(HTTP、HTTPS、TCP)上的用户(实际用户和"虚拟"应用程序/服务用户),我们需要为他们分配至少一组角色/权限,以查看特定数据和/或执行特定操作.
我们绝对不能单独使用Windows组成员资格-我们的服务有很多外部消费者,我们不想在内部域中为他们中的每个人设置一个域帐户.
我认为主要有三种 Select :
- 使用ASP.NET会员制-在那里创建用户并分配角色
- 使用AzMan(授权管理器),它似乎是一个更精细、更成熟、更精细的系统(有用户、任务、组——三个级别,而不仅仅是用户+角色)
- 我们自己滚吧
首先,你会推荐这三个中的哪一个?有什么原因吗?
第二,我还缺少更多的 Select 吗?
感谢您的任何提示、指点和意见!
MARC
PS:看到到目前为止的答案,我对投票给选项3的人的数量感到惊讶.我本以为微软能够设计出可以处理所有这些需求的可重用的东西.