Определения терминов удостоверения, основанного на утверждениях
В таблице 1 приводятся определения основных терминов, связанных с удостоверениями, основанными на утверждениях.
Таблица 1. Определения терминов, связанных с удостоверением на основе утверждений
| Термин | Определение |
|---|---|
| Claim |
Заявление некоторого субъекта относительно него самого или другого субъекта. Например, это может быть заявление об имени, удостоверении, ключе, группе, привилегии или возможности. Утверждения выдаются поставщиком утверждений, им присваивается одно или несколько значений, после чего утверждения объединяются в маркеры безопасности, выдаваемые службой маркеров безопасности (STS). Утверждения также идентифицируются типом значения утверждения и, возможно, связанными метаданными. |
| Имя утверждения |
Имя типа утверждения, понятное для пользователя. |
| Тип утверждения |
Тип оператора в утверждение. Примеры утверждения, которые сначала включить типы имя роли и адрес электронной почты. Тип утверждения предоставляет контекст для значение утверждения и обычно выражается как универсальный идентификатор ресурса (URI). Например, тип утверждения адреса электронной почты представлен как http://schemas.microsoft.com/ws/2008/06/identity/claims/email. |
| Значение утверждения |
Значение оператора в утверждение. Например если тип утверждения роли, значение может быть корреспондента. Если имя типа утверждения, значение может быть Мэтт. |
| Тип значения утверждения |
Тип значения, содержащегося в утверждении. Например, если значение утверждения Участник, ему будет соответствовать тип значения String. |
| Приложение, поддерживающее утверждения |
Приложение проверяющей стороны, использующее утверждения для управления удостоверениями и доступом пользователей. |
| Удостоверение, основанное на утверждениях |
Уникальный идентификатор, представляющий определенного пользователя, приложение, компьютер или другую сущность. Он позволяет этому объекту получить доступ сразу к нескольким ресурсам (приложениям, сетевым ресурсам и т. п.), не вводя каждый раз свои учетные данные. Он также позволяет ресурсам проверять запросы, получаемые от объекта. |
| Поставщик утверждений |
Программа или служба, которая может использоваться для выдачи одно или несколько утверждений во время операции входа. Он также используется для отображения, решения и расширения возможностей поиска для утверждений в выделения карточки (например, в элементе управления средства выбора людей в SharePoint). Дополнительные сведения см. в статье Поставщик утверждений в SharePoint. |
| Схема поставщика утверждений |
Схема, определяющая поля, которые должны быть возвращены в виде метаданных для утверждения, выданного конкретным поставщиком. |
| Поставщик утверждений служба маркеров безопасности |
Программа или служба, используемая поставщиком утверждений, который выдает утверждения и упаковывает их в маркеры безопасности. |
| Делегат |
Расширенный клиент право олицетворения другого пользователя. Например рассмотрим ситуацию, в которой пользователь адрес веб-сайта, Web1 вызывает службы данных инфраструктуры бд2. Это может быть полезно Web1 олицетворять пользователей при доступе к бд2. Web1 обращается к серверу федерации для получения утверждения, которые представляют один из его пользователей. При его связаться с сервером федерации можно определить, является ли Web1 авторизованного делегата, и если да, его можно разрешить олицетворение. Если его авторизации Web1 обращается к бд2 выполняя роль пользователя. |
| Поставщик удостоверений |
Имя поставщика удостоверений это тип поставщика утверждений, предоставляющее функции единого входа между организацией и других поставщиков утверждений и проверяющими сторонами. |
| Служба маркеров безопасности поставщика удостоверений или проверяющей стороны |
Программа или служба, используемая поставщиком удостоверений для того, чтобы принимать маркеры от партнера по федерации и затем создавать утверждения и маркеры безопасности, преобразуя содержимое полученного маркера в формат, приемлемый для проверяющей стороны. Служба маркеров безопасности (STS) получает маркеры безопасности от доверенного партнера по федерации или из STS поставщика утверждений. Затем STS проверяющей стороны выдает новые маркеры безопасности, предназначенные для локального приложения проверяющей стороны. |
| Проверяющая сторона |
Приложение, работающее с утверждениями, которые содержатся в маркерах безопасности, выдаваемых поставщиком утверждений. Например, веб-сайт Интернет-аукциона может получить маркер безопасности с утверждениями, определяющими, имеет ли тот или иной субъект доступ к приложению проверяющей стороны или его части. |
| Приложение проверяющей стороны |
Программа, которая может использовать утверждения для принятия решений по авторизации и проверке подлинности. Приложение проверяющей стороны получает утверждения от поставщика утверждений. |
| Расширенный клиент |
Клиент, который может использовать протокол WS-Trust. |
| Пассивный вход с маркером SAML |
SAML пассивный вход описывает процесс входа. Когда вход для веб-приложения настроен на прием маркеров из поставщика доверенных входа в систему, этот тип входа называется SAML пассивный вход. Дополнительные сведения см. в статье Входящие утверждения: вход в SharePoint. |
| Маркер безопасности SAML |
Формат данных для передачи утверждений между поставщиком утверждений и проверяющей стороной. |
| SAML (Security Assertion Markup Language) |
Протокол единого веб-входа, описанный в базовой спецификации SAML 2.0. Этот протокол определяет, как использовать HTTP-перенаправления веб-браузера для обмена проверочными утверждениями. SAML используется для проверки подлинности и авторизации пользователей при пересечении границ областей безопасности. |
| Маркер безопасности |
Оперативное представление утверждений с зашифрованной подписью их поставщика, служащей для проверяющей стороны весомым доказательством целостности утверждений и подлинности поставщика. |
| Служба маркеров безопасности (STS) |
Веб-служба, которая выдает утверждения и упаковыв их в зашифрованные маркеры безопасности. Дополнительные сведения см. в разделах WS-Security и WS-Trust. |
| Установление доверия |
Процесс установления доверительных отношений между поставщиками утверждений и приложениями проверяющих сторон. Этот процесс включает обмен идентифицирующими сертификатами, на основании которых проверяющая сторона решает, можно ли доверять содержимому утверждений, выдаваемых поставщиком. |
| Доверенный поставщик данных входа в систему |
Внешняя (по отношению к SharePoint) служба STS, которой SharePoint доверяет. |
| Единый веб-вход |
Процесс, который позволяет совместных организациями для обмена данными о проверке подлинности и авторизации пользователей. С помощью Единого входа пользователей в партнерские организации перехода между безопасных веб-доменов, без необходимости представить учетные данные на каждой границе домена. |
| WS-Federation |
Организация для стандартной спецификации развитыми из структурированные данные стандартов (OASIS), который определяет протокол WS-Federation Passive и другие расширения протоколов, используемых для федерации. Стандарт WS-Federation определяет механизмов, которые используются для включения в различных сферах доверия федерации удостоверений, атрибут, проверки подлинности и авторизации. Дополнительные сведения о WS-Federation см. в разделе Общие сведения о WS-Federation. |
| WS-Federation Passive |
Протокол для запроса утверждений у поставщиков утверждений с использованием HTTP-перенаправлений веб-браузера. Этот протокол описан в разделе 13 спецификации WS-Federation 1.2. |
| WS-F PRP |
WS-Federation Passive инициатор запроса профилей описывает, как удостоверения сферы кросс trust, проверки подлинности и авторизации федерации механизмов, которые определены в WS-Federation можно использовать с пассивной инициатор запроса, например веб-браузеров для предоставления услуг удостоверения. Пассивная инициатора этот профиль не более протокола HTTP. |
| WS-Security |
Стандарт WS-Security представляют собой набор протоколов, которые помогут взаимодействие безопасных веб-служб с помощью SOAP. Дополнительные сведения о WS-Security см. в разделе OASIS Web Services Security (WSS) TC на веб-сайте OASIS. |
| WS-Trust |
Стандарт, использующего WS-Security для предоставления веб-служб с помощью методов для построения и проверки отношений доверия. Дополнительные сведения о WS-Trust см. в разделе OASIS Web Services Secure Exchange (WS-SX) TC на веб-сайте OASIS. |