私のアプリケーションに認証と認可を追加したいと思います。私はこれのためにActive Directoryを使用したくありません。 これを行うにはSystem.IdentityModel.Claimsを使用しますか? System.IdentityModel.Claimsを使用すると、認証の実装が容易になり、 の承認と理由/理由はありませんか?認証と認証に 'System.Identity.Model.Claims'を使用する
クレームベースの認証と承認のためにMicrosoft Genevaフレームワークを検討することを検討することがあります。 http://www.microsoft.com/geneva
クレームベースのセキュリティを実装することは間違いなく簡単になります。
クレームベースのセキュリティロールベースのアクセス制御リスト(ACL)の上に次のような利点があります
これが役に立ちます。
何を使用しますか?データベース?あなたはクレームベースの認証があなたに与えると思いますか?
クレームベースの認証は、中間層などの複数のシステムと互換性のあるバックエンドに偽装と委任を混乱させることなく、IDをフローさせたい場合、より使いやすくなります。認証を実行し、それらのシステムから送信されたID情報に基づいてアプリケーションへのアクセスを許可する必要があります。
しかし、ADを使用しないで、データベースから取得したユーザー名とパスワードを使用するのであれば、メンバーシッププロバイダはWCFとASP.NETの役割とユーザーベースの承認チェックを可能にする簡単なオプションです。
ok。クレームベースのセキュリティは何をより簡単にしますか? –
WhyとHowを含むように更新されました。元の質問をIDとセキュリティの要件に更新することを検討することもできます。投稿した内容があなたの質問にまだ答えていない場合は、特定のニーズに合わせて回答を絞り込むことができます。 –