AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

即将到来的.NET 访问控制服务

  • 2009-09-27
  • 本文字数:1207 字

    阅读完需:约 4 分钟

.NET 服务项目组公布了未来.NET 服务提供计划的详情,这是 Azure 服务平台的一部分。.NET 服务包含用于创建应用程序和服务之间安全链接的访问控制,还有一个跨网络和组织界限的通信服务总线。

.NET 服务的下一个 CTP 版本和 SDK 将会在十月份发布,它已经非常接近于商业发布了。微软.NET 服务总线和当前的 CTP 版本比较起来大部分是一样的,而.NET 访问控制服务将会进行修改,以便为我们带来既定的.NET 服务正式发布的新特性。

从该博文可知,对于.NET 服务的 RESTful 访问在 Web 开发人员和企业级开发人员中都逐渐普及。文中还指出了一些已有的身份识别解决方案的缺陷,尤其在访问控制方面。

今天,REST Web 服务的开发人员缺乏一个简单易懂的方式来保证他们的服务安全。…开发人员缺乏针对身份管理和访问控制的连贯和通用模式,即一种与 REST 兼容的方式。当开发人员在企业中转移到 REST 方向的时候,对于强大安全性的需要就会随之增加。他们需要解决的是,企业客户的安全意识要求越系统,企业目前的解决方案的身份管理越加复杂。他们需要一种与 REST 良好集成的简单方式来满足这些需求。

关键是要面向企业开发者重新调整方向。文中总结了一些重要的解决方案,它们可在即将发布的正式版中吸引更多开发者眼球。

.NET 访问控制服务提供一种简单的方式来控制对 Web 应用程序和服务的访问,并与基于标准的身份提供程序集成,涵盖企业目录和 Web 身份识别系统,比如 Windows Live ID。授权决定可以从应用程序分离并放进一套陈述性规则当中,即可把输入的安全声明转化为应用程序可识别的声明。

以下一些重要的解决方案可以作为访问控制服务商业发布的一部分:

  • 两个令牌互换端点:一个是带对称钥匙的 REST,另一个是带 SAML 扩展的 REST
  • 声明转换引擎:用预定义的规则把输入的声明转换成输出声明
  • 安全令牌服务:使用 REST 令牌把声明打包和转换

该份公告也承诺未来发布的版本会支持 WS-* 端点,包括 Web 单点登录,以提供全部功能。

具体来说,这表示当我们关注实现 REST Web 服务授权的底层框架的同时目前的 WS-* 集成功能暂时还不可用。一旦该底层框架就绪,我们即可使用.NET 服务的下一代版本功能,比如:Web 单点登录和富 WS-* 支持。在未来的正式版中,我们会恢复 WS-* 协议、Web 单点登录完整支持,并跨 REST/SOAP 的支持.NET 访问控制服务。

Kieth Brown 在公告中对两者进行了比较

谁要在 RTM 中通过 WS-* 和被动联合识别来调用 ACS(访问控制服务) 都应三思而行。

有趣的是草根阶层对于云服务的采纳迫使云服务提供商,包括微软在内,重新思考他们的服务策略。我们看到谷歌过去曾批评他们的WS-* 搜索API。这会使得来自大众平台和掌握各种技术的人员了解和使用RESTful 服务的工作量有所减少吗?抑或这就是RESTful 服务提供和WS-* 不一样的可伸缩性功能呢?详情请查看公告原文,也可参与. NET 服务技术论坛给.NET 服务项目组提供反馈。

查看英文原文: GET Details On Upcoming .Net Access Control Service

2009-09-27 20:361896
用户头像

发布了 87 篇内容, 共 22.5 次阅读, 收获喜欢 1 次。

关注

评论 1 条评论

发布
用户头像
现在新推出了一个权限框架,叫Casbin.NET(https://github.com/casbin/Casbin.NET)。Casbin.NET采用了元模型的设计思想,支持多种经典的访问控制方案,如ACL、RBAC、ABAC,还支持对RESTful API的控制。现在已经支持ASP.NET、ASP.NET Core等Web框架了。具体可以访问官网: https://casbin.org
2020-10-25 11:25
回复
没有更多了
发现更多内容

金三拿到5个offer,全靠这份Alibaba内部Java面试指南

Java 编程 程序员 架构 面试

混战的低代码江湖,如何区分「李逵」和「李鬼」?

ToB行业头条

大数据文件浏览器

聚变

重读《重构2》- 内联函数

顿晓

重构 4月日更

一个可递归遍历的Vue树型组件

空城机

JavaScript vue.js 大前端 4月日更

阿里P8总结的1530页Java编程核心思想笔记,Github访问破百万!

Java架构之路

Java 程序员 架构 面试 编程语言

消息队列(如 Kafka 等)的应用场景

五分钟学大数据

kafka 消息队列 4月日更

低代码之所以能火,离不开这些原因!

优秀

低代码

阿里P9纯手打的JDK文档太吊了,微软都开始学习了!

Java架构师迁哥

一文搞懂MySQL体系架构!!

冰河

MySQL 数据库 程序员 系统架构 数据存储

Spark测试用例生成apache iceberg结果

聚变

大数据 iceberg

《中寰卫星导航项目管理部负责人卜钢:智能网联行业的问题与前景》(采访提纲):

谙忆

魔晶面膜

飞亚科技

java基础集合之HashMap

false℃

聪明人的训练(十三)

Changing Lin

4月日更

yyds!用飞桨玩明日方舟

百度大脑

百度 飞桨

你看起来很美味?独家揭露视频推荐系统AI秘方

脑极体

2021年金三银四跳槽季,呕心沥血整理出Java10W字面经,首次公布!

Java架构之路

Java 程序员 架构 面试 编程语言

MOOM集团模式

飞亚科技

活久见,58同城居然也有这么牛的Java内部教程

Java架构师迁哥

颠覆微服务认知:深入思考微服务的七个主流观点

xcbeyond

微服务 4月日更

Scrum Patterns:小团队(译)

Bruce Talk

敏捷开发 译文 Agile Scrum Patterns

龙归科技|邀您参与全球「身份管理日」

龙归科技

线上500万数据查询时间在37秒,作者将问题解决了,我却看到了更大的坑

谙忆

干货 | Redis进阶笔记

ninetyhe

redis 缓存 原理分析

缓存系统设计精要

比伯

Java 互联网 面试 程序人生 技术宅

cat监控http请求-CatFilter

Java个体户

监控 cat

如何完成日千万级别以上的订单对账(一)

谙忆

如何完成日千万级别以上的订单对账(二)

谙忆

不确定的海浪中,更需要数字化转型的定海神针

脑极体

颜色值JavaScript换算(HSV、RGB、十六进制颜色码)

空城机

JavaScript 大前端 颜色值换算

即将到来的.NET访问控制服务_SOA_Dilip Krishnan_InfoQ精选文章