WCF -> ILM -> Веб-службы -> SQL Server
В настоящее время мой работодатель имеет большую часть своего доступа к базе данных через С# sqlDataAdapters и sqlCommands на сервере или компонентах WebServices в приложениях. Это в основном приложения Windows Forms, которые запускаются в интрасети и в Интернете в зависимости от их функциональности.
Я изучаю WCF совсем немного, и я чувствую, что это будет хорошо для нас. Также у моего менеджера есть копия ILM (сервера управления жизненным циклом удостоверений личности), которую он хотел бы использовать для обеспечения поддержки SSO для аутентификации и авторизации для всех наших приложений.
Наши приложения запрашивают данные из базы данных и в основном возвращаются в dataTables. Я знаю, что коллекции лучше, это всего лишь обычная практика. Поэтому я пытаюсь найти решение, которое будет безопасно, аутентифицироваться через ILM и возвращать данные клиенту в наборе данных (сначала переносить на коллекции позже) с сервера webServices.
Мой вопрос будет ли это работать или будет слишком медленным?
- Клиент вызывает процедуру обработки данных WCF
- Сервер WCF проверяет с помощью ILM, чтобы убедиться, что это нормально.
- WCF вызывает сервер webServices для получения данных
- Набор данных или коллекция передаются клиенту.
Если это осуществимо, как я могу подключиться к ILM для аутентификации. Есть ли способ сделать это в файле Web.Config или мне нужно будет сделать это на уровне сообщений самостоятельно?
Спасибо заранее.
2 ответа
Я знаком с ILM. Это не служба проверки подлинности. ILM означает Identity Lifecule Manager, и это довольно хорошее описание того, что он может сделать. Он может предоставлять новых пользователей, обезопасить старых пользователей и позволяет копировать данные идентификации между хранилищами идентификаторов. Он также предоставляет службу синхронизации паролей. Вы по-прежнему используете Active Directory или AD LDS (ex-ADAM) или какой-либо другой каталог для AuthN и AuthZ.
В то время как ILM хранит всю нагрузку данных о ваших пользователях, вам настоятельно не рекомендуется напрямую обращаться к этим данным.
[EDIT]
ILM не предоставляет услуги LDAP. Подумайте об этом как о менеджере: он не выполняет никакой работы, он просто периодически переписывает вещи. Когда ваш менеджер перемещает данные в форме электронных писем, он перемещает данные в форме данных учетной записи.
ILM - это инструмент для управления идентификационными данными в каталогах и базах данных. Не имеет смысла рассматривать ILM в контексте одного хранилища, SQL, AD или любого другого - его задачей является сортировка данных между магазинами. Было бы нечего делать, если бы был только один магазин.
Здесь типичный сценарий: вы создаете таблицу SQL, называемую Люди, содержащие столбцы для firstName, lastName, jobTitle, department, uniqueID, startDate и endDate. ILM подключен к этой таблице. Он выполняет ежедневный импорт и появляется новая строка. ILM использует данные в этой строке для создания идентификатора пользователя в AD, другого в Domino и другого в другой базе данных SQL. Он использует поля jobTitle и department для назначения членства в группе AD, списков рассылки в Domino и разрешений в SQL.
Пользователь запускается и работает в течение нескольких недель, а затем уходит в отставку. Вы устанавливаете endDate в таблице, и ILM замечает это изменение при следующем импорте. Он обновляет учетную запись AD до истечения этой даты и сохраняет отложенное действие для ее удаления через 90 дней. Через 90 дней он удаляет учетную запись. Аналогично с другими учетными записями.
Вы можете использовать свою кадровую систему вместо таблицы SQL, но (а) она обычно не в правильном формате или не поддерживается достаточно своевременно, и (б) они часто зудятся о том, чтобы предоставить вам доступ к их данным.
-
0Таким образом, если наши пользователи в настоящее время управляются через пользовательскую таблицу пользователей в SQL Server, ILM может управлять этим, или мы должны создать для них пользователей AD или ASP.net, и ILM будет управлять ими таким образом? Мы также обсуждали использование LDAP в ILM. Это обеспечивает какую-либо аутентификацию? Спасибо!JasonBlackwoodStone
-
0Я уточнил свой ответ в свете ваших комментариев.serialhobbyist
Я не очень хорошо знаком с ILM, но я предполагаю, что он довольно подробный для конкретных запросов данных. С WCF вы можете подключить своего собственного поставщика удостоверений, реализовав IAuthorizationPolicy (как это) и предоставляя свой собственный "главный". Я подозреваю, что было бы довольно легко написать принципала, который работает против ILM, но это, вероятно, будет для довольно широких проверок - "у меня есть доступ к ClientAudit", а не "могу ли я получить доступ к CustomerAudit для клиентов на северо-востоке".
Хорошая вещь об использовании принципала заключается в том, что вы также можете использовать методы проверки [PrincipalPermission], поэтому вам не нужно добавлять к вашему коду расширенные проверки безопасности (CLR принудительно устанавливает [PrincipalPermission]).
Ещё вопросы
- 1pandas read_csv устанавливает `dtype` по индексу столбца (не по имени)
- 0Выберите двойным щелчком или одной буквой div, который делает фокус ввода
- 1объект цепочки исключений в JAVA
- 0Как я могу заполнить массив в datagridview?
- 0проверка во время компиляции с помощью const char * (nullptr)
- 1React Native - отключить воспроизведение звука в фоновом режиме через определенное время
- 1После каждого Enqueue () все значения в очереди становятся одинаковыми
- 0Mvc; Вернуть загружаемый файл в представление
- 1Асинхронная обработка Dask, печать результатов по мере их поступления
- 1аргументы во Фрагменте все еще нулевые
- 0Как выделить / раскрасить таблицу, используя значения столбцов и строк?
- 0Как выполнить модульное тестирование контроллера с обратным вызовом в AngularJS
- 1Использование pywinauto для открытия диалогового окна Кнопка «Отмена»
- 0C ++ инициализирует неизвестный размер 2DimArray в конструкторе
- 1ReactiveUI: Как отменить Observable от ReactiveCommand?
- 1стоимость объекта группы lodash json
- 0JPlayer не воспроизводит видео в IE
- 0PHP API Parsehub
- 1Ошибка регистрационного ключа при использовании «extra»
- 0На что ссылается государство в $ stateprovider?
- 1Как настроить шаблон столбца, когда автоматически создается столбец сетки кендо?
- 1Как установить права на тикет в клиентской библиотеке Zenpy python
- 0Удалите окончания строк с помощью регулярных выражений и preg_replace
- 1Sharepoint: SPweb.Groups.GetByName (groupName) выбрасывает исключение
- 0мониторинг пакетов в случайном режиме с помощью ns2
- 0$ (<input />). attr ({xxxxxxxxx}). html ();
- 0Вызов функции-члена assign () для необъекта в smarty
- 0Сбой SQL-запроса без сообщения об ошибке
- 1Проблемы с предсказанием движения снаряда по методу Эйлера
- 0Как определить служебную переменную как текущий маршрут?
- 1Как получить доступ к команде Linux, такой как sed, awk из Java
- 1Открытая студия Talend - как перейти к следующему шагу
- 1Заменить существующие R блестящие данные htmlwidget новыми данными
- 1Получить все документы с помощью GridFSOperations
- 0Обновление класса элемента во время Backbone.Render, когда элемент генерируется из шаблона
- 0Адаптер публичных функций в с ++ - хорошо? Плохо? даже реальная картина?
- 0Angular.js 401 Неразрешенный код статуса
- 1Установите другой тип ExecutorType для определенного сопоставителя mybatis-spring
- 0меню немного расширяется вправо
- 1Как преобразовать ответ библиотеки клиента Google Vision в Json
- 0Загрузить всплывающее окно jQuery при загрузке страницы, используя данные URL?
- 0Почему мой PHP-код возвращает пустую страницу при запуске? [Дубликат]
- 1Canvas неправильно рисует край при извлечении изображения из спрайта
- 0выберите для обновления дважды к той же таблице ключом diffrenet, вызывающим взаимоблокировку в MySQL
- 0JavaScript исчезает, но не исчезает
- 1XElement анализирует мой XML-файл как один огромный элемент, как мне это исправить?
- 0JQuery код функции each () выполняется, даже если в коллекции нет элементов
- 0Qt: (ошибка) неопределенная ссылка на класс QuaZip (библиотека QuaZIP)
- 0Измените php, если файл не содержит слова
