Аутентификация делегацией: что это значит?

Question

Что означает «аутентификация путем делегирования»?

Answer 1

Это означает, что вы делегируете ответственность за аутентификацию доверенной третьей стороне. На практике при использовании Google в качестве поставщика OpenId, который люди будут использовать для входа на ваш веб-сайт, вы выполняете делегированную аутентификацию.

Answer 2

Это означает, что вы доверяете слову кого-то еще, когда заявляете личность сущности. Как правило, установлено, что это безопасно для этого посредством криптографических отношений, например, утверждение подписывается с закрытым ключом, который вы знаете только им (должен), и вы можете использовать их открытый ключ для его проверки.

Answer 3

Я думаю, что это зависит от контекста.

Фраза заставляет меня думать о олицетворении в операционных системах Windows. Здесь делегирование позволяет серверу, реализующему службу RPC, принимать идентификатор вызывающего абонента - с учетом некоторых ограничений инфраструктуры. Когда вызов RPC олицетворяет вызывающего абонента, тривиально установить идентификатор вызывающего, поскольку он присущ текущему контексту выполнения и может быть получен (на низком уровне) из текущего токена токена. Я бы утверждать, что «проверка подлинности путем делегирования», вероятно, относится к этой модели субъекта аутентификации на типичных объектов, предлагаемых системами Windows, (будь то с помощью [D] COM или WCF или родной Win32 вызовов.)

http://technet.microsoft.com/en-us/library/cc961952.aspx