AzMan是否被弃用为Windows应用程序的基于角色的授权技术?
问题描述:
几年来,AzMan似乎没有任何新的发展。我想知道它是否仍然是使用AD身份验证为Windows应用程序实施基于角色的授权的推荐解决方案?基于声明授权的Windows Identity Framework似乎对于相当简单的Intranet应用程序来说过分矫枉过正,但似乎是MS现在关注的重点。AzMan是否被弃用为Windows应用程序的基于角色的授权技术?
答
缺乏新的开发并不总是意味着方向的改变,在这种情况下,我认为这只是产品稳定性的问题。 AzMan并没有改变它在相当长的一段时间内完成任务的方式。 .NET 3.0增加了一些功能,开发人员可以以更友好的方式访问AzMan功能。
我认为你是正确的,WIF是矫枉过正一个 Intranet应用程序 - 但如果你正在开发几个应用程序则基于声明的机制成为安全基础设施的灵活性是至关重要的。如果您的所有Intranet应用程序都具有声明感知功能,则可以使安全基础架构更轻松地从共享机密转移到硬件令牌/生物特征识别/无论明天带来哪种身份验证方式,而无需更改应用程序本身。