گروه احراز هویت و حق دسترسی | 6 اردیبهشت 97 | 0 نظر
چنانچه در سازمان شما همه نرمافزارها از مکانیزم احراز هویت ویندوزی استفاده میکنند، طبیعی است نیازی به مکانیزمهای مبتنی بر Claim نخواهید داشت زیرا در این حالت اکتیو دایرکتوری میتواند به خوبی نیازمندیهای احراز هویت را برای نرمافزارهای شما تأمین کند.اما بنا به دلایل زیادی ممکن است مکانیزم احراز هویت ویندوزی همیشه برای شما مناسب نباشد.
چنانچه در سازمان شما همه نرمافزارها از مکانیزم احراز هویت ویندوزی استفاده میکنند، طبیعی است نیازی به مکانیزمهای مبتنی بر Claim نخواهید داشت زیرا در این حالت اکتیو دایرکتوری میتواند به خوبی نیازمندیهای احراز هویت را برای نرمافزارهای شما تأمین کند.اما بنا به دلایل زیادی ممکن است مکانیزم احراز هویت ویندوزی همیشه برای شما مناسب نباشد.
مثلاً در شرایطی ممکن است نیاز داشته باشید بعضی از نرمافزارها بر روی شبکه Web قابل دسترس باشند، همچنین این نرمافزارها کاربرانی خواهند داشت که عضو قلمرو (domain) سازمان شما محسوب نمیشوند.
و یا مثلاً سازمان شما با یک سازمان دیگر ترکیب شده است و میان قلمروهای این دو سازمان رابطه Trust Relationship برقرار نشده و نخواهد شد.
و یا مثلاً میخواهید اعضای سازمان شما بتوانند از نرمافزارهای یک سازمان دیگر که با تکنولوژیهایی غیر از .NET تولید شدهاند و یا حتی نرمافزارهایی که بر روی سیستم عاملهای دیگر غیر از Windows قابل اجرا هستند استفاده نمایند.
همه اینها تنها و تنها شمار اندکی از شرایطی هستند که در آنها Claims-Based Identity بهترین انتخاب است
نظر خود را وارد نمایید