Je souhaite ajouter une authentification et une autorisation à mon application. Je ne veux pas utiliser Active Directory pour cela. Devrais-je utiliser System.IdentityModel.Claims
pour ce faire? L'utilisation de System.IdentityModel.Claims
facilitera-t-elle la mise en œuvre de l'authentification et de l'autorisation et pourquoi/pourquoi pas?Utilisation de 'System.Identity.Model.Claims' pour l'autorisation et l'authentification
Répondre
Vous pouvez envisager d'utiliser le cadre Microsoft pour l'authentification et l'autorisation basées sur les revendications. La mise en œuvre de la sécurité basée sur les revendications va certainement vous faciliter la vie.
sécurité basée sur les revendications présente les avantages suivants sur les listes de contrôle basé sur les rôles et l'accès (ACLs):
- modèle de programmation unique, peu importe le système d'authentification utilisé
- réclamations flux à travers les services dans une architecture SOA environnement plus facile et d'une manière plus conforme aux normes manière
- plus flexible (vous pouvez voir qu'un rôle est vraiment juste un autre type de réclamation)
- Pas besoin de réauthentifier lors du franchissement des limites des processus
Espérons que cela aide.
Eh bien qu'est-ce que vous voulez utiliser? Une base de données? Que croyez-vous que l'authentification basée sur les réclamations vous donnera? L'authentification basée sur les revendications simplifie la vie si vous souhaitez transférer l'identité à travers plusieurs systèmes, comme un niveau intermédiaire et un backend compatible, sans avoir à se mêler d'usurpation d'identité et de délégation. Cela est également partiellement dû à la fédération. effectuez l'authentification et autorisez ensuite l'accès à votre application en fonction des informations d'identité envoyées par ces systèmes. Mais si vous ne voulez pas utiliser AD et utilisez plutôt des noms d'utilisateur et des mots de passe provenant d'une base de données, les fournisseurs d'appartenances sont une option plus simple qui permet des vérifications d'autorisation basées sur les rôles et les utilisateurs pour WCF et ASP.NET.
- 1. Powershell: Utilisation pratique de $^et $$?
- 2. Utilisation de PHP et Xvfb
- 3. Utilisation de threads et ProcessBuilder
- 4. Utilisation de NAnt et Ivy pour construire un projet VB6
- 5. Utilisation de ant pour détecter les propriétés os et set
- 6. Utilisation de netbeans et d'eclipse pour éditer un projet netbeans
- 7. Utilisation de fadein et ajout
- 8. Utilisation de NSProxy et forwardInvocation:
- 9. Utilisation de Kerberos et LDAP
- 10. Utilisation de PagedList et de l'appartenance
- 11. Utilisation de génériques et de methodinfo
- 12. Utilisation de DefaultCredentials et de DefaultNetworkCredentials
- 13. Utilisation de MVP - Utilisation correcte des événements pour les tests
- 14. Utilisation de YUI et de Prototype Together
- 15. Utilisation de ModelForm et transmission d'arguments
- 16. Implémentation et utilisation de l'interface ICommand, MVVM
- 17. surcharge et utilisation de l'opérateur C++
- 18. Utilisation de Python/PySerial et du CPU
- 19. C# Filetage et utilisation de AutoResetEvent
- 20. Utilisation de VPIM et stockage des contacts
- 21. Python: Importation de pydoc et utilisation nativement?
- 22. Utilisation de JavaScript avec JSF et Facelets
- 23. Utilisation d'un sélecteur jQuery et de chaque
- 24. Comet, responseText et utilisation de la mémoire
- 25. Utilisation de Rails avec trombone et SWFUpload
- 26. Utilisation de PyUNO sous Windows et CentOS
- 27. Utilisation de Uploadify avec Sharepoint et .net
- 28. Redistribution et utilisation du compilateur CS.exe (C#) pour mon application
- 29. Utilisation des ressources pour la réflexion et les attributs
- 30. actionscript 3 et utilisation de polices
ok. À quoi servira la sécurité basée sur les réclamations? –
Mis à jour pour inclure le pourquoi et le comment. Vous pourriez envisager de mettre à jour votre question initiale avec vos exigences d'identité et de sécurité. Cela aiderait à cibler les réponses à vos besoins spécifiques si ce que j'ai posté ne répond pas déjà à votre question. –