有关在.NET应用程序中管理授权的当前指导是什么？

具体是否使用授权管理器(AzMan),Windows Identity Foundation(WIF)或两者的组合.

Identity Team last mentioned the two in 2009,但从未回复过要求提供“授权插件”示例的评论(自2011年以来该团队的博客一直保持沉默)

在A Guide to Claims based Identity and Access Control (2nd Edition),Claims-Based Architectures部分中也提到了一次,但同样只是“您的应用程序可以使用Windows授权管理器等工具将这些角色映射到细粒度的权限”,没有给出任何细节或示例.

最佳答案 如果您使用Google for Azman,您将看到Windows 2008的参考资料.ASP.NET 2.0等以及AzMan博客中的最​​后一个条目就像7年前一样.换句话说,它并没有发生太多变化.但是,它仍然受到支持.

WIF是微软正在采用的基于声明的方法的一部分,例如ADFS,SharePoint,CRM Dynamics,Office 365,Azure现在都基于声明.

因此,为了将来打样,请使用WIF.

如果将WIF与ADFS一起使用,则可以配置ADFS以将AD组映射到角色,以便在代码中使用“IsInRole”.