authentication - que - saml active directory
¿Cuál es una buena manera de comenzar a integrar ADFS con AzMan? (4)
Hay muchos enlaces que recomendaría, los screencasts siempre son una buena manera de comenzar:
Transmisiones de pantalla del canal 9 :
AzMan
Serie desmitificada: Primeros pasos con AzMan
Serie Desmitificada: Programación de AzMan
Serie desmitificada: AzMan en la empresa
Serie Demystified: AzMan en Windows Server Código Nombre "Longhorn" y Windows Vista
ADFS
Servicios de federación de Active Directory (AD FS) Parte 1 por Keith Brown
Servicios de federación de Active Directory (AD FS) Parte 2 por Keith Brown
Documentación / Artículos
Informe sobre el desarrollo de aplicaciones mediante el Administrador de autorizaciones de Windows
Artículo de MSDN sobre el uso de seguridad basada en roles en sus aplicaciones .NET de nivel medio
Control de acceso basado en roles mediante el Administrador de autorización de Windows Server 2003
Bloque de aplicaciones de seguridad
Blogs
Blog de soporte de productos ADFS
Blog de identidad y acceso (recurso de desarrollador .NET)
Security Briefs (Blog de Keith Brown)
Blog del equipo de Authorization Manager
Caja de herramientas T4: generador de envoltura AzMan fuertemente tipado
Probablemente sea más que suficiente por ahora, con suerte algunos de estos enlaces serán útiles para ayudarlo a comprender AzMan y cómo se pueden emplear las capacidades de control de acceso basado en roles (RBAC) en el modelo de programación basado en notificaciones que usa ADFS.
¿Alguien sabe de algún buen screencasts o documentación que cubra la integración de Servicios de federación de Active Directory (ADFS) con Authorization Manager (AzMan)?
Un buen punto de partida sería esto .
Mi recomendación sería evitar AzMan e ir a ADFS v2, también conocido como "Ginebra".
o puede usar el servicio .NET Access Control.
Después de haber recorrido el camino de Azman, te recomiendo que le eches un vistazo a esto: enlace de texto
Para hacer cualquier cosa que pasó las verificaciones de roles con MS AZMan, terminas teniendo que realizar llamadas COM. Además, el otro es de código abierto por lo que es mucho más fácil extenderlo para ADFS.