Когда стоит внедрить решение WIF?

Question

Я пытаюсь создать / разработать решение для безопасности приложения для интрасети, и мне интересно, стоит ли реализовывать решение на уровне WIF, учитывая требования.По сути, у меня есть следующие вещи, которые являются соображениями

• Общая платформа: ASP.NET MVC 3 / Windows Servers / база данных SQL Server 2008 R2.
• Информация поступает в нашу систему от стороннего поставщика, который предоставляет программное решение для рабочих процессов
• Поскольку программное обеспечение вендора охватывает только часть типичного рабочего процесса компании, оно будет отправлять нам данные в виде вызова REST.Наш конец использует WCF-вызовы покоя для получения этих данных.
• Предполагается, что VPN-туннель должен быть встроен в серверы внешнего поставщика в качестве части безопасности.
• Сверху существует давление, что этот VPNнедостаточно безопасностиКроме того, поскольку существуют проблемы с авторизацией (у некоторых пользователей не должно быть доступа к некоторым данным), у нас должно быть что-то, что идентифицирует пользователей с нашей стороны, а также цель продавца гарантировать, что информация получена от правильного человека с надлежащими правами навнесите эти изменения.
• У внешнего поставщика есть своя собственная система безопасности, но мы ничего не можем по-настоящему использовать, поэтому я не уверен, что, если что-нибудь, мы можем сделать для синхронизации безопасности.
• Часть рабочего процесса, которую мы выбираем, - это то, что обрабатывается с помощью MVC 3 / SQL Server.
• Наша компания использует Active Directory для управления пользователями, и я хотел бы, чтобы я мог опираться на нее, если это возможно,В идеале я не хотел бы вводить еще один пароль для наших пользователей, поскольку у них будут свои рабочие логины, логины сторонних поставщиков рабочего процесса и логины других поставщиков.
• Пока решение изначально идетчтобы быть частью компании, в которой я сейчас нахожусь, она может распространяться на другие дочерние компании, которые находятся под нашей той же Active Directory.
• Хотя использование рабочего процесса будет ограничено пользователями в активном каталоге, оновероятно, что у нас есть внешние пользователи, которые мы бы предпочли не предоставлять активным учетным записям каталогов, которые будут просматривать отчеты, работающие на SSRS.

Извините, если это действительно долго, но я надеюсь, что предоставив как можно больше информации, я смогу получить наилучшие ответы / решения / практики / рекомендации, возможные для этой проблемы.Спасибо.

Answer 1

Стоит установить WIF, если вы хотите проверить свое решение на будущее. WIF разрешает претензии, а Microsoft строит свои приложения на основе претензий, например, SharePoint 2010, CRM Dynamics 2010, Office 365 и Azure ACS построены на утверждениях, WIF и STS.

После установки инфраструктуры сравнительно легко объединиться с другими партнерами. Традиционным способом является включение доверия между AD, но по мере того, как вы добавляете все больше и больше компаний, вы сталкиваетесь с конфликтами с IP, Netbios и т. Д.

WIF обращается к ряду пунктов, которые вы подняли.

• Разрешение доступа внешних пользователей без добавления их в локальную AD
• Дополнительный уровень шифрования сверх IIS SSL.
• Назначение ролей пользователям для авторизации (как грубых, так и мелких)
• SSO
• Построен вокруг нашей эры.