Удостоверение, основанное на утверждениях, в SharePoint
Сведения о базовых компонентах архитектуры удостоверений, основанных на утверждениях, в SharePoint.
Проверка подлинности на основе утверждений
Проверка подлинности на основе утверждений позволяет систем и приложений для проверки подлинности пользователя, без взаимодействия с пользователем раскрыть более личные сведения (например, номера социального страхования и Дата рождения), чем требуется. Пример проверки подлинности на основе утверждений кто-то бренда старше 18 лет или кто-то бренда в группе маркетинга компании. Внешняя система (проверяющая сторона) требует только доверяет проверки подлинности, можно проверить эти заявки разрешать пользователям проходить проверку подлинности для определенных функций.
Утверждения: набор сведений о субъекте
Адекватный способ подумайте, утверждений как набор сведений о некоторых темы. Этой теме чаще всего это пользователь, но также может быть приложения, компьютер или что-то еще. Удостоверение передается в сети, представлен какой-либо маркера (также известной как маркера безопасности).
Утверждения это часть сведений о теме, которая объявляет поставщика утверждений по данной теме. Это заявление о тему (например, имя), которое будет создано по теме о самого или другого субъекта. Можно представить утверждения несколько сведения об удостоверениях, например, адрес электронной почты, имя, срок хранения или членство в роли продаж. Это уникальный идентификатор, представляющий конкретного пользователя, приложения, компьютера или другой сущности. Включение этого лица для получения доступа к нескольким ресурсам, например, приложений и сетевых ресурсов, не вводя учетные данные несколько раз. Кроме того позволяет ресурсы для проверки запросов от сущности. Чем больше на основе утверждений, что приложение получает, тем больше вы знаете о пользователя.
Утверждения переданными одно или несколько значений и затем упакованный в маркеров безопасности, выдаваемых Служба маркеров безопасности (STS).
Word, утверждения используется вместо wordатрибутов , обычно используемый в мире каталога предприятия, из-за метода доставки. В этой модели приложение не выполнять поиск атрибутов пользователя в каталоге. Вместо этого пользователь посылает утверждения для приложения. Каждый утверждения осуществляется поставщика и в утверждения только так же, как вы доверяете поставщика. Например доверять утверждения, сделанных с контроллера домена вашей компании больше, чем утверждения, сделанные пользователем. API утверждений имеет свойство издателя, которая позволяет узнать, кто выдал заявку.
Маркеры: сведения об удостоверении
Маркер это набор в байтах, которое выражает сведения о identity. Эта информация состоит из одного или нескольких утверждений, каждая из которых содержит сведения о теме, к которому применяется этот маркер. Утверждений в маркере обычно содержат данные, например имя пользователя, который представляет их. Они также может содержать множество типов других сведений утверждениям не ограничены и даже включать не требуется, имя субъекта. И, как предполагает слово утверждения, приложение, получающее маркер, не будет автоматически принимать содержащиеся в нем сведения. Вместо этого полученных маркер обычно проверяется каким-либо образом перед приложение использует какие-либо утверждения, которые он содержит.
Основные концепции это что утверждения не только что уникальный идентификатор, который определяет ресурс, приложения или пользователя. Это набор утверждений (то есть, значения), используемый для описания ресурсов, приложения или пользователя. Утверждения также используются для авторизации доступа.