1. дома
  2. Вопрос и ответ
  3. Аутентификация на основе утверждений: являются ли суть сути претензий?

Аутентификация на основе утверждений: являются ли суть сути претензий?

2010-06-08 2 views
0

Я уже некоторое время программировал аутентификацию на основе утверждений с помощью Windows Identity Foundation.Аутентификация на основе утверждений: являются ли суть сути претензий?

Мне кажется, что в Windows Identity Foundation, как только пользователь вошел в систему, претензии в основном представляют собой строки информации, описывающие пользователя.

С помощью старой проверки подлинности на основе ролей я могу сказать, что пользователь является или не является членом данной группы, но с аутентификацией на основе утверждений теперь я могу иметь строки информации, которые описывают пользователя. «Этот пользователь женский». Этот пользователь родился 6 июля 1975 года. «Этот пользователь вошел в систему с помощью USB-ключа».

Является ли суть аутентификации на основе утверждений, что у меня есть строки информации о пользователе, предоставленной приложению каркасом?

источник

2010-06-08 Daniel Allen Langdon

ответ

3

Претензии являются атрибутами об объекте, взаимодействующим с вашим приложением, и могут быть ничего. Все приведенные вами примеры в основном правильны.

Вот почему вы можете использовать претензии не только для правил авторизации вождения. Например, они могут представлять информацию профиля пользователя. И членство в роли - это еще один атрибут (который в основном используется для контроля доступа).

Пара наблюдение:

  • Один тонкое, но очень важное отличие состоит в том, что претензии выданы доверенный, авторитетное лицо (СТС). Происхождение претензии так же важно, как и сама претензия. Чтобы использовать простой пример: если я пришлю вам токен, выпущенный STS Microsoft с требованием «Title = Program Manager», вы, вероятно, будете уверены, что я PM, работающий в Microsoft. Другими словами, существует корреляция между точностью получаемых вами атрибутов и уровнем доверия, который вы ставите эмитенту.
  • В выражениях WIF значения реализованы как «строки» (как в .NET-типе), но они могут быть любым (сериализуемым) объектом. Для простых вещей, таких как роли, группы, имена и т. Д., Вы просто используете значение. Для других более сложных типов вам потребуется какая-то десериализация.

источник

2010-06-09 18:24:05

Смежные вопросы

 Смежные вопросы