Implémentation de la sécurité basée sur les revendications (WCF / ASP.NET)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Après des recherches sur le sujet de la sécurité basée sur les revendications (ou d'un modèle de sécurité fédéré). Je suis tombé sur de nombreux exemples qui utilisent CardSpace à titre d'exemple. L’article principal que j’ai lu et qui donnait une très bonne explication du sujet était un PDF de Microsoft sur un framework appelé Zermatt .
L’architecture de sécurité basée sur les revendications que nous étudions équivaut à mettre en œuvre un STS Authentication Broker en association avec un courtier d’autorisation STS. Ainsi, lorsque je crée un nouveau service, je n'ai qu'à m'assurer que le service n'acceptera que les demandes émises par le courtier d'autorisation. Et comme indiqué dans l'article, le courtier d'autorisation n'accepterait que les demandes émises par le courtier d'authentification.
Lorsque cela est configuré, chaque fois qu'un client tente d'utiliser le nouveau service, il doit s'authentifier auprès du courtier d'authentification (émettre une demande authentifiée) et ensuite être autorisé avec le Courtier en autorisations (émettre une réclamation autorisée) .
Tout va bien et l'architecture est claire, mais je ne vois pas exactement comment implémenter un STS. Comme je l'ai mentionné, la plupart (sinon tous) des exemples sur le Web montrent comment utiliser CardSpace, mais cela ne fonctionne pas exactement si vous disposez d'une base de données sauvegardant votre schéma d'authentification.
Exemple de scénario
texte alternatif http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6 .jpg
La solution
Je pense avoir trouvé ma réponse: D
http://www.theserverside.net/tt/articles /showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle. tss? id = ClaimsBasedSecurityModel2
Et puis, il y a le dernier Microsoft Geneva Framework annoncé à PDC. Parfait pour ce dont j'ai besoin. (maintenant si seulement ma propre réponse était marquée comme réponse: P)
Autres conseils
La meilleure chose à faire pour implémenter un STS sur la plate-forme Windows est d'utiliser AD FS . .
Voir ce blog pour plus de détails, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with -adfs-2-identity-framework-part-i-the-sts-se.aspx .
