通用身份验证框架的最佳方法

Question

我们有多个应用程序使用不同的身份验证方式来验证用户身份。几乎所有的应用程序都是用 WPF 开发的，但很少有应用程序是用 ASP.NET 和 Silverlight 开发的。

我们的最终目标是我们已经开发的每个应用程序以及我们将来开发的应用程序都将使用一个通用的身份验证框架来验证用户身份，并且该框架将返回身份验证状态

对此最好的方法是什么？开发这样的系统是否可行？有人做过吗？

欢迎提出任何建议/问题/批评。

谢谢

Answer 1

目前我正在尝试两种方法。

第一种方法是使用 windows 集成用户开发 WCF 服务。然后，此服务将从 AD 服务器获取关联的 Windows 组。根据组，它从预先配置的数据库中获取应用程序并将其显示给用户。

第二种方法是使用 Windows 身份框架（我的理想选择），它将读取组并仅验证该用户。一旦经过身份验证的请求被转发到另一个 WCF 服务，该服务将为原始用户提供可用的应用程序。唯一的缺点是，它只能在 Windows 7 桌面（使用 VS2010 进行开发）和 Windows 2003（使用新的 AD 服务）上工作。第二个可以很容易地被自定义模块替换，以使用现有的 AD 系统进行身份验证，但第一个不能，所以我必须等到我的工作 PC 升级到 Windows 7。

让我知道其他人对此的看法。

Answer 2

我假设您的意思是“通用身份验证框架”= 要编程的 API。

你看过AzMan-Windows Authorization Manager 吗？

我不确定是否有 Silverlight 实现。但身份验证逻辑应该在 silverlight 应用程序的网络服务端。