Как лучше всего начать интеграцию ADFS с AzMan?

Кто-нибудь знает какие-либо хорошие видеоролики или документацию, посвященную интеграции служб федерации Active Directory (ADFS) с диспетчером авторизации (AzMan)?


authentication authorization federated-identity active-directory adfs
person Bret Walker    schedule 04.02.2009    source источник
comment
Пожалуйста, пометьте один из ответов как ответ или уточните, что еще не сделано?   -  person Peter McG    schedule 06.05.2010

Ответы (4)


arrow_upward
5
arrow_downward

Есть много ссылок, которые я бы порекомендовал, скринкасты — это всегда хороший способ начать работу:

Скринкасты 9 канала:

Азман

Демистифицированная серия: Начало работы с AzMan

Демистифицированная серия: Программирование AzMan

Демистифицированная серия: AzMan на предприятии

Демистифицированная серия: AzMan на Windows Server с кодовым названием «Longhorn» и Windows Vista

ADFS

Федерация Active Directory Службы (AD FS), часть 1, Кит Браун

Федерация Active Directory Службы (AD FS), часть 2, Кит Браун

Документация/Статьи

Технический документ по разработке приложений с использованием диспетчера авторизации Windows

Статья MSDN об использовании безопасности на основе ролей в приложениях .NET среднего уровня

Управление доступом на основе ролей для многоуровневых приложений с использованием диспетчера авторизации

Управление доступом на основе ролей с помощью диспетчера авторизации Windows Server 2003

Блок приложения безопасности

Блоги

Блог документации ADFS

Блог поддержки продуктов ADFS

Блог Identity and Access (ресурс для разработчиков .NET)

Краткие сведения о безопасности (блог Кита Брауна)

Блог группы диспетчера авторизации

Блог федеративной идентификации

T4 Toolbox: генератор оболочек AzMan со строгой типизацией

На данный момент этого, вероятно, более чем достаточно. Надеюсь, некоторые из этих ссылок помогут вам понять AzMan и то, как его возможности управления доступом на основе ролей (RBAC) можно использовать в модели программирования на основе утверждений, которую использует ADFS.

person Peter McG    schedule 11.02.2009
comment
Многие из них полезны, и я прошел через многие из них, но каждая из них охватывает технологии в отдельности. Я ищу документацию по интеграции двух. - person Bret Walker; 11.02.2009
comment
Параграфы непосредственно под заголовком «Службы федерации Active Directory (ADFS)» ближе к концу технического документа посвящены их интеграции/сопоставлению с включенными примерами кода. Цитата: Первым шагом в интеграции диспетчера авторизации с ADFS является сопоставление... - person Peter McG; 12.02.2009

arrow_upward
1
arrow_downward

Я бы рекомендовал избегать AzMan и перейти на ADFS v2, также известную как «Женева».
или вы можете использовать Служба контроля доступа .NET.

person Cheeso    schedule 13.02.2009
comment
Лазурь не имеет к этому никакого отношения! - person Calanus; 08.02.2010
comment
Извини? Вопрос был о возможности управления доступом. Как вы можете говорить, что служба контроля доступа не имеет значения? Это имеет прямое отношение. - person Cheeso; 10.02.2010

arrow_upward
1
arrow_downward

Побывав на пути Азмана, я рекомендую вам взглянуть на это: текст ссылки

Чтобы сделать что-либо, прошедшее проверку ролей с помощью MS AZMan, вам в конечном итоге придется совершать COM-вызовы. Кроме того, другой — с открытым исходным кодом, что значительно упрощает расширение для ADFS.

person Exist    schedule 17.04.2009

arrow_upward
0
arrow_downward

Хорошей отправной точкой будет это.

person Burkhard    schedule 11.02.2009