Ответ, кажется, нет.Никто не ответил на этот вопрос, и вопрос блога, опубликованный в 2004 году, вместе с некоторыми более поздними комментариями, по-видимому, отражают в основном негативный опыт, который испытывали люди. NetSqlAzMan стоило бы исследовать.
http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx
Некоторые избранные комментарии по ссылке:
1.
Уди Дахан - Упрощенный программный продукт сказал: увидел его вместная группа пользователей .Net некоторое время назад.Казалось, хорошо, за исключением взаимодействия.
Еще одна вещь - это способность выполнять «бизнес-задачи», которые в действительности являются только сценариями.
Если взаимодействие уйдет и сможет вызывать .Net-код для бизнес-задач, это действительно будет убийцей.
2.
Крис Билсон сказал: «Мы полностью интегрировали его в наше приложение ASP.NET.Часть Interop действительно отстой, когда вы определили множество операций и выполняете много проверок авторизации.Это настоящий убийца производительности.
У меня есть свой собственный класс-обертка, который вызывает мои «Бизнес-задачи», когда выполняется проверка доступа.
Я немного разочарован тем, что больше нет информации об этом инструменте, так как я согласен, что это хороший способ избавиться от жестких проверок роли в моем приложении - что-то, что было бы неприемлемым в моемслучай из-за различных определений клиентов о том, что такое «менеджер» и что они могут сделать.
3.
Доминик Байер сказал: привет,
Я люблю Азмана!я написал кое-что о нем на сайте www.leastprivilege.com - особенно то, что возможность использовать учетные записи не-windows очень крута!
dominick
4.
Mathertel сказал: Да, мы используем его в .NET Web Application, создали оболочку и кучу дополнительныхинструменты для работы (многие инструменты отсутствуют в оснастке MMC)
5.
Том Брунс сказал: Я широко использовал AzMan в больших .NETВеб приложение.Я думаю, что концептуальная модель очень хорошая.Тем не менее, есть много «извлеченных уроков», касающихся того, как правильно спроектировать приложение для его использования в зависимости от производительности, постоянного обслуживания хранилища политик, взаимодействия с ADAM и т. Д. Если я могу помочь, пожалуйста, напишите мне.Замените nospam на com в моем адресе электронной почты.При правильном использовании он может работать очень хорошо.
6.
Хорея Хопартеан сказал: «Мы пытались использовать его и сохранить его хранилище на Win2003 AD, но на 10000 пользователейдля вызова OpenApplication потребовалось 13 (тринадцать) секунд.
Это и уродливый API могут быть вескими причинами, по которым он до сих пор не набрал обороты:)
7.
news75 сказал: Привет, у меня та же проблема.
Я сравниваю Visual Guard, AzMan, NetSqlAzMan и функции, предоставляемые в рамках .net 3.0.
На данный момент я предпочитаю NetSqlAzMan.Он хорошо интегрирован с .net Framework, сообщество активно, с открытым исходным кодом.Да, есть некоторые ограничения: только аутентификация Window или custum и Microsoft SQLManager, но ...
Мне интересно: почему этот аргумент так недооценивается!?
8.
Riverway сказал: Я занимаюсь разработкой системы Enterprise RBAC с использованием Azman и AD store.Чтобы преодолеть низкую производительность, я написал класс-оболочку, который напрямую обращается к Azman в структуре OU AD с помощью запроса LDAP.Следует также отметить, что Azman версии Windows Server 2008 имеет возможность создавать хранилище данных в базе данных SQL2008.Моя самая большая жалоба заключается в том, что диалог безопасности для любых ресурсов (папок, дисков и т. Д.) Не распознает определенные группы или роли Azman в качестве доступных идентификаторов.Это действительно затрудняет интеграцию RBAC, которая включает ERP и другиекорпоративные роли и ресурс Windows
Контроль доступа одновременно, если
вы пишете приложение, которое может
пишите на AD напрямую.
9.
Джеймс сказал: мы использовали азман на нашем
проект и это отстой. У нас была тонна
проблем с совместимостью, и
это не сработало для наших разработчиков
использование Win7 при создании файла .xml
на машине win2003. Мы даже пошли как
что касается сообщения об ошибке в Microsoft.
Это делает тонну COM BS, как случайно
не работает и говорит E_INVALIDARG,
что бы это ни значило. Это один из
технологии, которые я хочу удалить из
наш проект, когда я получу шанс.