Кто-нибудь знает какие-либо хорошие видеоролики или документацию, посвященную интеграции служб федерации Active Directory (ADFS) с диспетчером авторизации (AzMan)?
Как лучше всего начать интеграцию ADFS с AzMan?
Ответы (4)
Есть много ссылок, которые я бы порекомендовал, скринкасты — это всегда хороший способ начать работу:
Скринкасты 9 канала:
Азман
Демистифицированная серия: Начало работы с AzMan
Демистифицированная серия: Программирование AzMan
Демистифицированная серия: AzMan на предприятии
Демистифицированная серия: AzMan на Windows Server с кодовым названием «Longhorn» и Windows Vista
ADFS
Федерация Active Directory Службы (AD FS), часть 1, Кит Браун
Федерация Active Directory Службы (AD FS), часть 2, Кит Браун
Документация/Статьи
Технический документ по разработке приложений с использованием диспетчера авторизации Windows
Статья MSDN об использовании безопасности на основе ролей в приложениях .NET среднего уровня
Управление доступом на основе ролей с помощью диспетчера авторизации Windows Server 2003
Блоги
Блог Identity and Access (ресурс для разработчиков .NET)
Краткие сведения о безопасности (блог Кита Брауна)
Блог группы диспетчера авторизации
Блог федеративной идентификации
T4 Toolbox: генератор оболочек AzMan со строгой типизацией
На данный момент этого, вероятно, более чем достаточно. Надеюсь, некоторые из этих ссылок помогут вам понять AzMan и то, как его возможности управления доступом на основе ролей (RBAC) можно использовать в модели программирования на основе утверждений, которую использует ADFS.
Я бы рекомендовал избегать AzMan и перейти на ADFS v2, также известную как «Женева».
или вы можете использовать Служба контроля доступа .NET.
Побывав на пути Азмана, я рекомендую вам взглянуть на это: текст ссылки
Чтобы сделать что-либо, прошедшее проверку ролей с помощью MS AZMan, вам в конечном итоге придется совершать COM-вызовы. Кроме того, другой — с открытым исходным кодом, что значительно упрощает расширение для ADFS.