Identidad basada en notificaciones de SharePoint
Última modificación: miércoles, 14 de abril de 2010
Hace referencia a: SharePoint Foundation 2010
En esta sección, se analizan los fundamentos de la arquitectura de identidad basada en notificaciones de Microsoft SharePoint Foundation 2010 y Microsoft SharePoint Server 2010.
Autenticación basada en notificaciones
La autenticación basada en notificaciones permite a los sistemas y las aplicaciones autenticar un usuario sin que este deba proporcionar más información personal (como el número de seguro social y la fecha de nacimiento) de la necesaria. Por ejemplo, alguien que manifiesta ser mayor de 18 años o alguien que dice pertenecer al área de marketing de una empresa son casos de autenticación basada en notificaciones. Un sistema externo (usuario de confianza) solo necesita confiar en la autoridad de autenticación que pueda validar esas notificaciones para permitir que se autentique al usuario para determinadas funciones.
Notificaciones
La manera más simple de concebir una notificación es como un conjunto de información sobre un tema determinado. Este tema es, con frecuencia, una persona, pero también puede ser una aplicación, un equipo o algo más. Cuando se transmite una identidad por la red, se representa mediante algún tipo token (conocido también como token de seguridad).
Una notificación es información acerca de un tema que un proveedor de notificaciones manifiesta acerca de ese tema. Es una declaración acerca de un tema (por ejemplo, un nombre) realizada por un tema sobre sí mismo o sobre otro tema. Se puede pensar en una notificación como un elemento de información de identidad, como dirección de correo electrónico, nombre, edad o membresía del rol de ventas. Es un identificador exclusivo que representa un equipo, una aplicación o un usuario específicos, u otra entidad. Permite a esa entidad obtener acceso a múltiples recursos, como aplicaciones y recursos de red, sin tener que especificar las credenciales en múltiples ocasiones. También permite a los recursos validar solicitudes de una entidad. A mayor cantidad de notificaciones que recibe una aplicación, más conocerá sobre el usuario.
Se le asigna uno o más valores a la notificación y, a continuación, se la empaqueta en tokens de seguridad emitidos por un servicio de token de seguridad (STS).
Se usa el término notificación en lugar de la palabra atributos, que se usa con mayor frecuencia en el ámbito de los directorios empresariales, debido al método de entrega. En este modelo, su aplicación no busca atributos de usuario en un directorio. En su lugar, el usuario suministra notificaciones a su aplicación. Cada notificación es realizada por un emisor, y usted confía en la notificación tanto como confía en el usuario. Por ejemplo, usted confía más en una notificación realizada por el controlador de dominio de su empresa que en una notificación realizada por el usuario. La API de notificaciones tiene una propiedad de emisor que le permite saber quién emitió la notificación.
Tokens
Un token es un conjunto de bytes que expresa información acerca de una identidad. Esta información consiste en una o más notificaciones, cada una de las cuales contiene información acerca del tema al cual se aplica este token. Las notificaciones de un token generalmente contienen información como el nombre del usuario que lo presenta. También pueden contener varios tipos de información y no se limitan al nombre de un tema (de hecho, no necesitan incluirlo). Como la palabra notificaciones sugiere, una aplicación que recibe un token no acepta automáticamente la información que contiene. En su lugar, un token recibido se valida por lo común de alguna manera antes de que una aplicación use alguna de sus notificaciones.
El concepto clave es que una notificación no es solamente un identificador exclusivo que identifica el recurso, la aplicación o el usuario. Es un conjunto de notificaciones (es decir, valores) usado para describir el recurso, la aplicación o el usuario. Las notificaciones también se usan para autorizar el acceso.