WCF -> ILM -> Web Services -> Server

Question

我的雇主目前可以通过C# sqlDataAdapters和sqlCommands在WebServices服务器或应用程序中的组件访问数据库。这些主要是Windows窗体应用程序，它们运行在intranet和internet上，取决于它们的功能。

我一直在研究WCF，我觉得这对我们来说是个很好的选择。另外，我的经理有一个ILM( manager )的副本，他希望使用它为我们的所有应用程序提供SSO认证和授权支持。

我们的应用程序从数据库中请求数据，它主要以dataTables格式返回。我知道收藏更好，这只是惯例而已。因此，我试图找到一个安全的解决方案，通过ILM进行身份验证，并从webServices服务器将数据返回到dataset中的客户端(首先，迁移到集合)。

我的问题是，这是可行的，还是太慢？

1. 客户端调用WCF上的例程，请求数据、

、

1. 、WCF服务器与ILM进行检查，查看是否可以这样做，
2. WCF调用webServices服务器以将数据
3. 数据集或集合传递回客户端。

如果这是可行的，我将如何连接到ILM进行身份验证。是否有一种巧妙的方法可以在Web.Config文件中这样做，还是我必须自己在消息级别上这样做？

提前谢谢。

Answer 1

我熟悉ILM。这不是身份验证服务。ILM的意思是身份Lifecule Manager，它很好地描述了它能做什么。它可以提供新用户，取消旧用户，并允许您在标识存储之间复制标识数据。它还提供密码同步服务。对于AuthN和AuthZ，您仍然使用或and (前ADAM)或其他目录。

虽然ILM存储了大量关于用户的数据，但强烈建议您不要直接访问该数据。

编辑

ILM不提供LDAP服务。把它想象成一名经理:它本身不做任何工作，它只是周期性地重复一些事情。当您的经理以电子邮件的形式移动数据时，它以帐户详细信息的形式移动数据。

ILM是一个跨目录和数据库管理身份的工具。在单个存储、SQL、AD或其他任何情况下考虑ILM是没有意义的--它的工作是在存储之间传递数据。如果只有一家商店，它就没有什么可做的了。

下面是一个典型的场景:创建一个名为People的SQL表，其中包含firstName、lastName、jobTitle、department、uniqueID、startDate和endDate的列。ILM被钩在这张桌子上。它每天进行一次导入，并有一个新行。ILM使用此行中的数据在AD中创建userID，在Domino中创建另一个，在不同的SQL中创建另一个。它使用jobTitle和部门字段分配AD中的组成员、Domino中的邮件列表和SQL中的权限。

用户开始工作数周，然后辞职。在表中设置endDate，ILM在下一个导入时注意到此更改。它更新AD帐户，使其在该日期到期，并存储一个延迟操作，以便在90天后删除它。90天后，它删除了这个帐户。其他账户也是如此。

您可以使用您的人事系统而不是SQL表，但是(a)它通常没有以正确的格式或维护得足够及时；(b)他们常常不愿意让您访问他们的数据。