Реализация безопасности на основе утверждений (WCF / ASP.NET)
https://stackoverflow.com/questions/232842
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
После исследования темы безопасности на основе утверждений (или федеративной модели безопасности).Я сталкивался со многими примерами, которые используют Пространство для карт в качестве примера.Основная статья, которую я прочитал и которая давала действительно отличное объяснение этому предмету, была PDF корпорацией Майкрософт на платформе под названием Церматт.
Архитектура безопасности на основе утверждений, которую я рассматриваю, эквивалентна реализации STS Брокер аутентификации в сочетании с брокером авторизации STS.Таким образом, когда я создаю новую службу, все, что мне нужно сделать, это убедиться, что служба будет принимать заявки, выданные брокером авторизации.И, как отмечалось в статье, брокер авторизации будет принимать только утверждения, выданные Брокером аутентификации.
Когда это настроено, каждый раз, когда клиент пытается использовать новую службу, он должен пройти аутентификацию с помощью Брокер аутентификации (выдача заверенного заявления) а затем получите авторизацию в Авторизационный Брокер (выдача разрешенной претензии).
Все это прекрасно, архитектура понятна, но я не совсем понимаю, как реализовать STS.Как я уже упоминал, большинство (если не все) примеров в Интернете показывают, как использовать CardSpace, но это не совсем работает, когда у вас есть база данных, поддерживающая вашу схему аутентификации.
Примерный сценарий
альтернативный текст http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
Решение
Я думаю, что нашел свой ответ: D
http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2
А еще есть последняя версия Microsoft Geneva Framework, анонсированная на PDC.Идеально подходит для того, что мне нужно.(теперь, если бы только мой собственный ответ был отмечен как ответ : P)
Другие советы
Лучшее, что можно внедрить STS на платформе Windows, - это использовать Объявление FS.
Смотрите этот блог для получения подробной информации, http://blogs.msdn.com/vbertocci/archive/2007/11/19/developing-a-minimal-sts-with-adfs-2-identity-framework-part-i-the-sts-itself.aspx.
