所以我們的組織正在開發一些新的Web應用程序使用asp.net mvc和web api。我們決定不使用活動目錄進行身份驗證/授權,所以它看起來像使用實體框架的asp.net標識可能會起作用。ASP.NET身份與多個應用程序
查看數據庫架構我沒有看到應用程序表,因此我們可以擁有一個用於用戶憑據和應用程序訪問的中央存儲庫。這是索賠進來的地方嗎?那看起來怎麼樣;用戶 - >應用程序 - >角色 - >權限
另外,我們的目標之一是也爲用戶提供單點登錄。這對新的持票人代幣有可能嗎?
感謝您的幫助,您可以提供
是您固定或動態的角色。就像最終用戶可以在運行時更改角色一樣,或者每個角色在開發階段擁有固定的權限。 – 2015-04-05 15:57:58