Quais esquemas de autenticação e autorização você está usando - e por quê?
Estamos começando a projetar um monte de novos serviços para criar (WCF, ADO.NET Data Services, possivelmente na nuvem em algum momento) e uma pergunta que surge é qual esquema de autenticação e autorização usar - há bastante um pouco
Precisamos basicamente ser capazes de identificar usuários (pessoas reais e usuários de aplicativos / serviços "virtuais") em uma ampla variedade de protocolos - HTTP, HTTPS, TCP - e precisamos atribuir a eles pelo menos várias funções / permissões para ver determinados dados e / ou executar determinadas operações.
efinitivamente, não podemos usar a associação ao grupo Windows sozinho - temos muitos consumidores externos de nossos serviços e não queremos configurar uma conta de domínio em nosso domínio interno para todos ele
Então, existem basicamente três opções, eu acho:
Usando o sistema de associação do ASP.NET - crie usuários e atribua funções láse o AzMan (Gerenciador de Autorização), que parece ser um sistema mais granular, mais maduro e mais elaborado (com usuários, tarefas, grupos - três níveis, não apenas usuário + funçõeRoll our ownPrimeiro de tudo - qual desses três você recomendaria? Algum por quê?
Segundo - existem mais opções que estou perdendo?
Obrigado por todas as dicas, sugestões, opiniõe
Marc
PS: vendo as respostas até agora, estou impressionado com a quantidade de pessoas que votam na opção 3. Eu teria pensado que a MS seria capaz de projetar algo reutilizável que pudesse lidar com todos esses requisitos ....