Материал WIF / Geneva пока еще не выглядит таким «зрелым», как AzMan.Мы используем AzMan уже около 3 лет, и наша реализация превратилась из прямой ссылки в azman.dll в службу на основе WCF, которая обслуживает роли и операции.Служба WCF обслуживает WinForms, клиентов WPF, и я сейчас нахожусь в процессе работы с Silverlight.Я не вижу, чтобы мы переходили из AzMan в ближайшее время, по крайней мере, до тех пор, пока не будет создан внешний интерфейс для настройки ролей WIF, операций и т. Д., Подобных тем, которые предоставляются бесплатно в azman ....
Что касаетсяподробности, у нас есть хранилище azman в Active Directory и встроенный dll .net, который предоставляет оболочку .net вокруг уродливого COM azroles.dll.Помимо этого у нас есть служба WCF, которая в основном просто передает запросы на роли и операции прямо в .net azman dll.Роли, операции и т. Д. Возвращаются в виде строковых массивов для обработки клиентом.Есть два способа сделать аутентификацию сервисом.Либо через 1) анонимную аутентификацию, либо 2) аутентификацию Windows (сквозную).Это означает, что если вы вводите имя пользователя и пароль, то используется анонимная аутентификация, которая сначала использует эти строки для вашей аутентификации.Если используется сквозная аутентификация / аутентификация Windows, то служба WCF уже знает, что вы являетесь аутентифицированным пользователем Windows ... Может быть аргумент для разделения аноновой и Windows-аутентификации на две отдельные службы ...
Обычно клиенты winforms и WPF используют проверку подлинности Windows для прохождения и получения доступных ролей, в то время как клиенты Silverlight используют анонимную проверку подлинности ...