Imitando "RBAC AuthZ" di Exchange Server nella mia stessa applicazione ... (c'è qualcosa di simile?)


9

Exchange 2010 ha un modello di delega in cui gruppi di WinRM cmdlet sono essentally raggruppati in ruoli e sui ruoli assegnati a un utente.

Immagine dei ruoli di scambio ( Fonte immagine )

Questo è un modello eccezionale e flessibile, considerando come posso sfruttare tutti i vantaggi di PowerShell, utilizzando le giuste tecnologie di basso livello (WCF, SOAP ecc.) E senza richiedere software aggiuntivo sul lato client.

immagine di come funziona l'amministratore remoto di Exchange 2010 ( Fonte immagine )

Domande)

  1. Esiste un modo per sfruttare il modello di delega di Exchange nella mia applicazione .NET?

  2. Qualcuno ha tentato di imitare questo modello?

  3. Se dovessi ricominciare da capo, come potrei imitare questo approccio?


Hai fatto progressi con questo? Sono particolarmente curioso di sapere come implementare la parte "destinatario / configurazione con ambito" del modello.
Jacco,

Risposte:



1

Exchange fornisce uno spazio di esecuzione conserve e in realtà non sono disponibili cmdlet nello spazio di esecuzione. Quelli che sembrano essere cmdlet sono in realtà funzioni proxy. Le funzionalità nello spazio di esecuzione sono controllate limitando le funzioni proxy fornite e le capacità di ciascun cmdlet esposte dalla funzione proxy.

La duplicazione che implicherebbe lo sviluppo di routine che popolano lo spazio di esecuzione con funzioni proxy su misura per l'utente che richiede lo spazio di esecuzione, in base ai gruppi di ruoli a cui appartengono. Non vedo alcun motivo per cui i gruppi AD non possano essere i tuoi gruppi di ruoli.

I dettagli dell'implementazione sarebbero specifici dell'applicazione, ma fondamentalmente significa che puoi limitare chi può usare quali parametri dei cmdlet scegliendo quali parametri avranno le funzioni proxy fornite all'utente e / o limitando quali valori accetterà la funzione per determinati parametri.


Questo ha senso; hai maggiori informazioni su come posso creare una tale funzione proxy? Riesco a capire il pezzo AD / AzMan.
goodguys_activate il

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.