L'autenticazione basata sulle attestazioni: sono stringhe l'essenza dei crediti?
https://stackoverflow.com/questions/2999451
-
24-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sono stato di programmazione con l'autenticazione basata sulle attestazioni per qualche tempo con di Windows Identity Foundation .
Mi sembra che in di Windows Identity Foundation , una volta che un utente è connesso, rivendicazioni sono fondamentalmente stringhe di informazioni che descrivono l'utente.
Con il vecchio di autenticazione basata sui ruoli, potrei dire che un utente è o non è un membro di un determinato gruppo, ma con l'autenticazione basata sulle attestazioni, ora posso avere stringhe di informazioni che descrivono un utente. "Questo utente è una donna". Questo utente è nato il "6 Luglio 1975". "Questo utente connesso utilizzando una chiave USB".
E 'l'essenza di autenticazione basata sulle attestazioni, che ho stringhe di informazioni sull'utente dato alla domanda da parte del quadro?
Soluzione
reclami sono attributi relativi al soggetto che interagisce con l'applicazione, e può essere niente . Tutti gli esempi che hai dato siano essenzialmente corretta.
È per questo che è possibile utilizzare richieste per più di regole di autorizzazione solo di guida. Essi potrebbero anche rappresentare le informazioni del profilo utente, per esempio. E un abbonamento ruolo è solo un altro attributo (che è utilizzato prevalentemente per il controllo degli accessi).
osservazioni Coppia:
- Una differenza sottile, ma molto importante è che i reclami sono emessi da un soggetto autorevole di fiducia (STS). L'origine di un credito è importante quanto la richiesta stessa. Per usare un esempio semplice: se ti mando un token rilasciato da STS di Microsoft con una pretesa "Title = Program Manager", si sarebbe probabilmente hanno un alto certezza che io sono un PM che lavora per Microsoft. In altre parole, c'è una correlazione tra la fedeltà degli attributi si ottiene e il livello di fiducia si mette su l'emittente. valori
- In WIF sinistri sono implementati come "stringhe" (come in un tipo NET), ma potrebbero essere qualsiasi (serializzabile) dell'oggetto. Per le cose semplici come ruoli, gruppi, nomi, ecc basta usare il valore. Per altri tipi più complessi è necessario un qualche tipo di deserializzazione.
