返回
基于微软身份管理和访问控制平台的解决方案开发

基于微软身份管理和访问控制平台的解决方案开发

ID:27411042

大小:1.94 MB

页数:33页

时间:2018-12-02

基于微软身份管理和访问控制平台的解决方案开发_第1页
基于微软身份管理和访问控制平台的解决方案开发_第2页
基于微软身份管理和访问控制平台的解决方案开发_第3页
基于微软身份管理和访问控制平台的解决方案开发_第4页
基于微软身份管理和访问控制平台的解决方案开发_第5页
资源描述:

《基于微软身份管理和访问控制平台的解决方案开发》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于微软身份管理和访问控制平台的解决方案开发李英歌技术专家微软中国技术中心场景:业务需求企业使用活动目录作为主要的目录服务企业希望能够记录资产使用情况利用现有基础架构开发人员被要求开发:一个web应用提供资产管理的基本功能,供普通用户使用一个全功能应用提供提供资产管理的全部功能,供部门管理员使用应用需求访问控制验证鉴权身份存储用户凭证(credentials)及配置信息(profiledata)对数据生命周期的管理应用需求:验证验证:用户是谁?需求:为减少身份管理问题,不能为该应用增添新的一套用户ID及密码。必须足够灵活以便于新用户访问应用验证:可选方案

2、与工作站登录集成的单点登录Basic/DigestHTTP协议相关的验证方式Basic发送明文密码基于Form的用户在form中输入用户名和密码Cookie被写回浏览器认证强度高单点登录Windows内置功能允许域或森林内的单点登录可扩展至跨域或森林的验证通过ADFS可实现跨组织机构的身份认证Richclient及web应用都可以使用与IIS集成无需编码验证:集成验证建议使用验证:实现实现Webclient:无需代码Richclient:Winsock:SSPIRPC:已集成DCOM:已集成WebService:WSE满足需求利用现有活动目录验证用户单点

3、登录易于添加新用户ServerInfrastructureActiveDirectoryAuthenticationADAMStore/retrieveDataWebClient验证:解决方案WebportalRichClientSync应用需求访问控制验证鉴权存储用户凭证(credentials)及配置信息(profiledata)对身份数据生命周期的管理应用需求:鉴权鉴权:基于用户身份赋予或拒绝完成某一任务的权限需求:授权不能硬编码在应用中Adminmustbeabletogrant/denyaccess两种应用共享配置鉴权:可选方案Authori

4、zationManager(AzMan)ADFSclaimsWindowsACLmodel细粒度控制应用程序专用方式鉴权信息与数据共同存储应用使用私有方法使用鉴权信息COM+角色ASP.NET角色Mary(Admin)Bob(User)基于角色的鉴权基于查询的组保证业务灵活性应用程序设计时定义角色策略ADAMInfrastructureDirectoryWebportalauthorizationServerAuthenticationAzManAzMan鉴权:AuthorizationManager建议使用鉴权:AzManPolicydefinitio

5、nscript:SetApp=AzManStore.CreateApplication(“AssetTracker")App.CreateOperation(“ViewRpt")SetTask=App.CreateTask(“ViewReport")Task1.AddOperationCStr(“ViewRpt")AzMan:WindowsServer2003,Windows2000(需下载)高可伸缩性的角色和策略存储:AD/ADAM'-------atapplicationboot--AzPol.Initialize0,“msldap://Server

6、:port/CN=MyStore,DC=…App=AzStore.OpenApplication(“AssetTracker")'-------atclientConnect--Context=App.InitializeClientContextFromName'-------onrequest--Context.AccessCheck(“ViewRpt",Scope,Operations,Names,Values)Context.GetRoles()鉴权:实现满足需求一致的角色映射,可在多个应用间重用角色分配可由管理员指定,未硬编码入应用Author

7、izationManagerWebportalServer鉴权:解决方案InfrastructureActiveDirectoryAuthenticationADAMAuthZWebClientRichClientAzManAppDataSync应用需求访问控制验证鉴权身份存储用户凭证(credentials)及配置信息(profiledata)对身份数据生命周期的管理身份存储用户凭证(credentials)用户配置信息(profiledata)需求利用现有基础架构及数据可伸缩性、可用性Seamlesssetup&configuration易于管

8、理需求:身份存储身份存储:可选方案数据库目录身份存储:活动目录活动目录是为身份存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。