L'authentification basée sur les revendications: l'essence sont des chaînes des revendications?
https://stackoverflow.com/questions/2999451
-
24-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai été la programmation des réclamations authentification basée depuis un certain temps avec Windows Identity Foundation .
Il me semble que, dans Windows Identity Foundation , une fois qu'un utilisateur est connecté, les revendications sont essentiellement des chaînes d'informations qui décrivent l'utilisateur.
Avec l'ancienne authentification basée sur les rôles, je pourrais dire qu'un utilisateur est ou non membre d'un groupe donné, mais avec l'authentification basée sur les revendications, je peux maintenant avoir des chaînes d'informations qui décrivent un utilisateur. « Cet utilisateur est une femme ». Cet utilisateur est né le « 6 Juillet, 1975 ». « Cet utilisateur connecté à l'aide d'une clé USB ».
Est-ce l'essence de l'authentification basée sur les revendications, que j'ai des chaînes d'informations sur l'utilisateur donné à l'application par le cadre?
La solution
Revendications sont des attributs sur le sujet en interaction avec votre application, et peut être quoi que ce soit . Tous les exemples que vous avez donnés sont essentiellement corrects.
C'est pourquoi vous pouvez utiliser demandes de plus que les règles de conduite d'autorisation. Ils pourraient également représenter des informations de profil d'utilisateur par exemple. Et une adhésion de rôle est un autre attribut (qui est principalement utilisé pour le contrôle d'accès).
observations Couple:
- Une différence subtile, mais très important est que les demandes sont émises par une entité de confiance, d'autorité (STS). L'origine d'une demande est aussi importante que la demande elle-même. Pour utiliser un exemple simple: si je vous envoie un jeton émis par les STS de Microsoft avec une demande « Titre = Gestionnaire de programmes », vous auriez probablement une grande certitude que je suis un PM travaillant pour Microsoft. En d'autres termes, il y a une corrélation entre la fidélité des attributs que vous obtenez et le niveau de confiance que vous mettez l'émetteur.
- Dans WIF valeurs de revendications sont mises en œuvre « chaînes » (comme dans un type .NET), mais ils pourraient être un objet (sérialisable). Pour des choses comme des rôles simples, des groupes, des noms, etc. vous utilisez juste la valeur. Pour les autres types plus complexes, vous aurez besoin d'une sorte de désérialisation.
