Estamos começando a projetar um monte de novos serviços para criar (WCF, ADO.NET Data Services, possivelmente na nuvem em algum momento) e uma pergunta que surge é qual esquema de autenticação e autorização usar - há bastante um pouco

Precisamos basicamente ser capazes de identificar usuários (pessoas reais e usuários de aplicativos / serviços "virtuais") em uma ampla variedade de protocolos - HTTP, HTTPS, TCP - e precisamos atribuir a eles pelo menos várias funções / permissões para ver determinados dados e / ou executar determinadas operações.

efinitivamente, não podemos usar a associação ao grupo Windows sozinho - temos muitos consumidores externos de nossos serviços e não queremos configurar uma conta de domínio em nosso domínio interno para todos ele

Então, existem basicamente três opções, eu acho:

Usando o sistema de associação do ASP.NET - crie usuários e atribua funções láse o AzMan (Gerenciador de Autorização), que parece ser um sistema mais granular, mais maduro e mais elaborado (com usuários, tarefas, grupos - três níveis, não apenas usuário + funçõeRoll our own

Primeiro de tudo - qual desses três você recomendaria? Algum por quê?

Segundo - existem mais opções que estou perdendo?

Obrigado por todas as dicas, sugestões, opiniõe

Marc

PS: vendo as respostas até agora, estou impressionado com a quantidade de pessoas que votam na opção 3. Eu teria pensado que a MS seria capaz de projetar algo reutilizável que pudesse lidar com todos esses requisitos ....