Implementering-eise gebaseerde sekuriteit (WCF / ASP.NET)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianVra
Na die ondersoek oor die onderwerp van eise gebaseerde sekuriteit (of 'n federale sekuriteit model). Ek het al kom oor talle voorbeelde wat gebruik CardSpace as 'n voorbeeld . Die hoofartikel dat ek lees dat 'n werklik 'n groot verduideliking van die onderwerp gegee het, was 'n PDF deur Microsoft op 'n raamwerk genoem Zermatt .
Die-eise gebaseer veiligheid argitektuur Ek is op soek na is die ekwivalent van die implementering van 'n STS verifikasie Broker in kombinasie met 'n STS Magtiging Broker. Op hierdie manier, wanneer ek 'n nuwe diens skep al wat ek hoef te doen is verseker dat die diens net eise wat uitgereik is deur die magtiging Broker sal aanvaar. En soos aangedui in die artikel, sou die magtiging Broker net aanvaar eise wat uitgereik is deur die verifikasie Broker.
As dit is setup, enige tyd 'n kliënt probeer om die nuwe diens gebruik, moet dit bekragtig met die verifikasie Broker (die uitreiking van 'n geverifieerde eis) en dan kry gemagtigde met die Magtiging Broker (die uitreiking van 'n gemagtigde eis) .
Dit is alles goed en wel en die argitektuur is duidelik, maar ek sien nie presies hoe om te implementeer 'n STS. Soos ek genoem het, die meeste (indien nie alle) voorbeelde rondom die web vertoon hoe om CardSpace gebruik, maar dit beteken nie presies werk wanneer jy 'n databasis back-up jou verifikasie skema.
Voorbeeld Scenario
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6 .jpg
Oplossing
Ek dink my antwoord ek gevind: D
http://www.theserverside.net/tt/articles /showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle. TSS? id = ClaimsBasedSecurityModel2
En dan is daar die nuutste Microsoft Geneva Framework aangekondig by PDC. Ideaal vir wat ek nodig het. (Nou is dit net my eie antwoord is gemerk as die antwoord: P)
Ander wenke
Die beste ding om 'n STS implementeer op die Windows platform is om te gebruik AD FS .
Sien hierdie blog vir meer inligting, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with -adfs-2-identiteit-raamwerk-deel-i-die-ste-itself.aspx .
