通用身份验证框架的最佳方法

Question

我们有多个应用程序使用不同的身份验证方式来验证用户身份。几乎所有的应用程序都是在WPF中开发的，但很少有应用程序是在ASP.NET和Silverlight中开发的。

我们的最终目标是我们已经开发的和将来开发的每个应用程序都将使用通用的身份验证框架来对用户进行身份验证，并且该框架将返回身份验证的状态

对此最好的方法是什么？开发这样的系统可行吗？过去有人做过吗？

欢迎任何建议/问题/批评。

谢谢

Answer 1

目前我正在尝试两种方法。

第一种方法是使用 Windows 集成用户开发 WCF 服务。然后，该服务将从 AD 服务器获取关联的 Windows 组。基于组，它从预先配置的数据库获取应用程序并将其显示给用户。

第二种方法是使用 Windows Identity Framework（我的理想选择），它将读取组并仅验证该用户。经过身份验证的请求将转发到另一个 WCF 服务，该服务将为原始用户提供可用的应用程序。唯一的缺点是，它只能在 Windows 7 桌面（使用 VS2010 进行开发）和 Windows 2003（使用新的 AD 服务）上运行。第二个可以很容易地被自定义模块替换，用于现有 AD 系统的身份验证，但第一个不能，所以我必须等到我的工作电脑升级到 Windows 7。

让我知道其他人对此的看法。

Answer 2

我假设您的意思是“通用身份验证框架”= 用于编程的 API。

您是否看过AzMan-Windows 授权管理器？

我不确定是否有 silverlight 实现。但身份验证逻辑应该位于 silverlight 应用程序的 Web 服务端。