J'ai récemment creusé dans WIF 4.5 afin de moderniser une ancienne application Webform basée sur les rôles avec des permissions plus fines. L'application utilise Windows Auth, il semble donc relativement simple d'implémenter l'autorisation basée sur les revendications. Je peux décorer des pages et des méthodes avec ClaimsPrincipalPermission identifiant la ressource et l'action. Et je peux brancher un AuthorizationManager personnalisé pour appliquer les règles d'autorisation. Il y a beaucoup de bons exemples de la façon de le faire. Voici quelques-unes:Quelle est la meilleure façon de gérer les revendications avec WIF 4.5
- Leveraging claims based security in asp.net 4.5
- Going beyond usernames and roles
- Identity and Access Control in WCF 4.5
Ce que je ne peux pas sembler trouver sont de bons exemples de la façon de mieux gérer les demandes des utilisateurs. Il y a deux défis fondamentaux que je vois. Comment puis-je conserver les revendications d'application en phase avec les revendications de l'utilisateur? Comment puis-je connaître ou faire le suivi de toutes les revendications requises par l'application ? Et comment puis-je m'assurer que les utilisateurs ont toutes les réclamations dont ils ont besoin et qui les gèrent au fil du temps?