Приступая к работе с безопасностью и моделью идентификации на основе заявок
Дата последнего изменения: 20 апреля 2010 г.
Применимо к: SharePoint Foundation 2010
Этот раздел предоставляет концептуальные и практические сведения, относящиеся к общей безопасности и модели идентификации на основе заявлений для Microsoft SharePoint Foundation 2010 и Microsoft SharePoint Server 2010, полезные как для новичков, так и для опытных программистов.
Модель идентификации на основе заявлений для Microsoft SharePoint Foundation 2010 и Microsoft SharePoint Server 2010 построена на базе Windows Identity Foundation (WIF). В число функций идентификации на основе заявлений входят:
Аутентификация пользователей систем на базе Windows и систем не на базе Windows.
Несколько типов аутентификации.
Более надежная аутентификация в реальном времени.
Расширенный набор типов участников.
Делегирование идентификации пользователя между приложениями.
В приложениях с поддержкой утверждений пользователь предоставляет удостоверение в виде набора утверждений. Одно утверждение может быть именем пользователя, другое — адресом электронной почты. Идея в том, что внешняя система идентификации настроена для предоставления приложению всех необходимых сведений о пользователе с каждым запросом, а также криптографической гарантии того, что получаемые приложением учетные данные исходят из надежного источника. В этой модели гораздо проще реализовать единый вход.
Содержание
Авторизация и проверка подлинности
Причины использования удостоверений на основе утверждений
Обзор и основные понятия модели идентификации на основе утверждений
Определения терминов для удостоверений, основанных на утверждениях
Планирование, обновление, миграция, администрирование, конфигурация и настройка
Блоги, посвященные безопасности, центры ресурсов и форумы по SharePoint