Le matériel WIF/Geneva ne semble toujours pas aussi "mature" que AzMan. Nous utilisons AzMan depuis environ 3 ans maintenant, et notre implémentation a évolué d'un lien direct dans le fichier azman.dll à un service basé sur WCF qui sert de rôle et d'opérations. Le service de service WCF WinForms, les clients WPF et je suis maintenant en train de le faire fonctionner avec Silverlight. Je ne nous vois pas changer d'AzMan un moment bientôt, au moins pas jusqu'à ce qu'une frontale soit produite pour installer les rôles WIF, opérations etc. comme cela fourni gratuitement dans Azman ....
Comme pour les détails , bien nous avons notre magasin Azman dans Active Directory et une DLL .NET construite qui fournit un wrapper .net autour de la moche azroles.dll COM. En plus de cela, nous avons un service WCF qui transmet simplement les demandes de rôles et d'opérations directement à la DLL .net azman. Les rôles et les opérations, etc. sont renvoyés sous forme de tableaux de chaînes pour le client. Il y a deux façons de faire l'authentification par le service. Soit par 1) authentification anonyme, soit 2) authentification par Windows (pass-thru). Cela signifie que si vous fournissez un nom d'utilisateur et un mot de passe, l'authentification anonyme est utilisée en utilisant d'abord ces chaînes pour vous authentifier. Si pass-thru/Windows Authentication est utilisé, le service WCF sait déjà que vous êtes un utilisateur Windows authentifié ... Il pourrait y avoir un argument pour scinder l'authentification anon et windows en deux services distincts ...
winforms et les clients WPF utilisent l'authentification Windows pour passer et obtenir les rôles disponibles, tandis que les clients Silverlight utilisent l'authentification anonyme ...
Great Calanus! Ce serait bien si vous pouviez partager plus de détails sur votre approche. – Kabeer
Selon votre description, il semblerait que vous utilisiez simplement AzMan comme magasin de rôles et d'opérations. Utilisez-vous la méthode AccessCheck() à tous? –