Autorisation et authentification à l'aide de WCF

Question

Quelles sont les meilleures pratiques pour gérer la sécurité, c'est-à-dire l'autorisation et l'authentification dans une application Web?

Je travaille sur une application web, en utilisant WCF comme SOA, il y a plus de chances qu'à l'avenir un composant individuel dans mon application puisse être intégré avec une application tierce. Je cherche une solution par laquelle je peux gérer l'autorisation et l'authentification pour mon application en utilisant l'approche interne de mon application ainsi que je peux utiliser l'interface fournie par une application tierce pour l'autorisation et l'authentification.

Answer 1

Nous examinons actuellement le cadre de Microsoft pour exactement cela (plus nos autres exigences SSO). Ça a l'air très bien.

http://msdn.microsoft.com/en-us/security/aa570351.aspx

Answer 2

Voir What is some good WCF/web services security reading?

Answer 3

Vous devriez regarder dans XACML pour le côté d'autorisation des choses. C'est technologiquement agnostique et s'adapte extrêmement bien.