services que office active authentication active-directory authorization federated-identity adfs

authentication - que - saml active directory



¿Cuál es una buena manera de comenzar a integrar ADFS con AzMan? (4)

Hay muchos enlaces que recomendaría, los screencasts siempre son una buena manera de comenzar:

Transmisiones de pantalla del canal 9 :

AzMan

Serie desmitificada: Primeros pasos con AzMan

Serie Desmitificada: Programación de AzMan

Serie desmitificada: AzMan en la empresa

Serie Demystified: AzMan en Windows Server Código Nombre "Longhorn" y Windows Vista

ADFS

Servicios de federación de Active Directory (AD FS) Parte 1 por Keith Brown

Servicios de federación de Active Directory (AD FS) Parte 2 por Keith Brown

Documentación / Artículos

Informe sobre el desarrollo de aplicaciones mediante el Administrador de autorizaciones de Windows

Artículo de MSDN sobre el uso de seguridad basada en roles en sus aplicaciones .NET de nivel medio

Control de acceso basado en roles para aplicaciones de varios niveles mediante el Administrador de autorización

Control de acceso basado en roles mediante el Administrador de autorización de Windows Server 2003

Bloque de aplicaciones de seguridad

Blogs

Blog de documentación de ADFS

Blog de soporte de productos ADFS

Blog de identidad y acceso (recurso de desarrollador .NET)

Security Briefs (Blog de Keith Brown)

Blog del equipo de Authorization Manager

Federated Identify Blog

Caja de herramientas T4: generador de envoltura AzMan fuertemente tipado

Probablemente sea más que suficiente por ahora, con suerte algunos de estos enlaces serán útiles para ayudarlo a comprender AzMan y cómo se pueden emplear las capacidades de control de acceso basado en roles (RBAC) en el modelo de programación basado en notificaciones que usa ADFS.

¿Alguien sabe de algún buen screencasts o documentación que cubra la integración de Servicios de federación de Active Directory (ADFS) con Authorization Manager (AzMan)?


Un buen punto de partida sería esto .


Mi recomendación sería evitar AzMan e ir a ADFS v2, también conocido como "Ginebra".
o puede usar el servicio .NET Access Control.


Después de haber recorrido el camino de Azman, te recomiendo que le eches un vistazo a esto: enlace de texto

Para hacer cualquier cosa que pasó las verificaciones de roles con MS AZMan, terminas teniendo que realizar llamadas COM. Además, el otro es de código abierto por lo que es mucho más fácil extenderlo para ADFS.