Использование «System.Identity.Model.Claims» для авторизации и аутентификации

Question

Я хочу добавить аутентификацию и авторизацию в мое приложение. Я не хочу использовать Active Directory для этого. Должен ли я использовать System.IdentityModel.Claims для этого? Будет ли использование System.IdentityModel.Claims облегчать реализацию аутентификации и авторизация и почему / почему нет?

Answer 1

Возможно, вы захотите взглянуть на платформу Microsoft Geneva для аутентификации и авторизации на основе утверждений. http://www.microsoft.com/geneva

Внедрение безопасности на основе утверждений определенно облегчит вам задачу.

Безопасность на основе утверждений имеет следующие преимущества по сравнению со списками на основе ролей и управления доступом (ACL):

• Модель одиночного программирования, независимо от используемой схемы аутентификации
• Потоки заявок между сервисами в среде SOA проще и в большей степени соответствуют стандартам
• Более гибкий (вы можете заметить, что роль - это просто еще один тип претензий)
• Нет необходимости повторной аутентификации при пересечении границ процесса

Надеюсь, это поможет.

Answer 2

Ну, что вы хотите использовать? База данных? Как вы думаете, что даст вам проверка подлинности на основе утверждений?

Аутентификация на основе утверждений облегчает жизнь, если вы хотите передавать идентификационные данные через несколько систем, таких как средний уровень, и на совместимый сервер, без необходимости связываться с олицетворением и делегированием. Это также частично для федерации - позволяя системам других людей работать аутентификацию, а затем авторизовать доступ к вашему приложению на основе идентификационной информации, отправленной этими системами.

Но если все, что вам нужно, это избегать использования AD и вместо этого использовать имена пользователей и пароли, полученные из базы данных, тогда поставщики членства являются более простым вариантом, позволяющим проверять авторизацию на основе ролей и пользователей для WCF и ASP.NET.