10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

基于声明的身份认证指南

  • 2009-10-20
  • 本文字数:919 字

    阅读完需:约 3 分钟

微软模式与实践(Patterns & Practices)团队创建了一项新的 CodePlex 项目,命名为基于声明的身份验证与访问控制向导(Claims Based Identity & Access Control Guide),用于帮助用户理解基于声明的身份验证并演示如何使用新型的验证及授权技术编写应用程序的过程。

可信的授权机构颁发一份已签名的安全令牌,当中包含一套声明(或者说是凭据)用于应用程序进行验证。若已签名安全令牌有效并由可信的机构颁发,那么该应用程序就会进行验证。

基于声明的身份识别简化了应用程序开发,因此使用该类型验证的应用程序无须核实该用户递交的所有凭据。

公司安全策略决策者可以应用那些规则并可购买或创建授权机构。应用程序只要能接收类似于登记牌的信息即可。不管使用什么验证协议,如:Kerberos、SSL、表单验证或者其它的认证,应用程序都能获取一份已签名的声明集合,它包含了关于用户的必要信息。这些信息以应用程序可马上使用的简单的形式组成。

取而代之的是让授权机构处理所有安全问题,包括简化集成、迁移、合并、联合或创建云应用程序的过程。同时,使得在相同条件下单一登录 ( SSO ) 更易于实现。该指南演示一个虚拟的公司如何给它的雇员提供声明来实现 SSO 的外部访问,而无须先创建 VPN 连接。

基于声明的身份认证是推荐的安全方式,它并非对所有人都适用。某些情况下,活动目录也许已经够用:

当你决定颁发哪种类型的声明时,问自己说服 IT 部门去扩展活动目录架构有多大的困难。他们有充分的理由维持现状。如果他们现在还不情愿,声明也无法改变。在选择哪些属性用于声明的时候,请牢记这点。

该指南还包括使用于基于声明的安全架构的协议。该指南仍在改进当中。

微软创建了一个 Geneva 框架,可提供“简化用户访问和单一登录过程,用于企业、跨组织和 Web 的应急和基于云计算的应用程序中”。Geneva 重命名为 Windows 身份验证基础(Windows Identity Foundation),它有创建可识别声明的 ASP.NET 或 WCF 应用程序逻辑。Geneva 服务器目前被称为 Active Directory 联合身份验证服务(Federation Services),“是针对颁发和修改声明、启用联合认证以及管理用户访问的一项安全令牌服务(STS)”。当前 Geneva 项目为 Beta 2 版本。

查看英文原文: A Guide to Claim-based Identity

2009-10-20 21:233294
用户头像

发布了 87 篇内容, 共 24.2 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

融云十周年,致敬程序员精神

融云 RongCloud

Windows 11任务管理器CPU计算逻辑优化

qife122

操作系统

解构 Coze Studio:DDD 与整洁架构的 Go 语言最佳实践

十三Tech

DDD 构架 Coze开源

SILENTTRINITY最新部署指南:现代C2框架快速搭建

qife122

渗透测试 红队工具

大数据-57 Kafka 高级特性 Producer 消息发送流程与核心配置详解

武子康

Java 大数据 kafka 分布式 后端

远程打游戏怎么选?网易UU、向日葵、ToDesk三款软件对比

科技热闻

当阿里巴巴“戴上眼镜”

趣解商业

阿里巴巴 夸克 AI眼镜

用1分钟“招”了个AI同事,我在WAIC整顿职场

脑极体

AI

如何安装CST的Linux版本

思茂信息

cst CST软件 CST Studio Suite

基于迁移学习的智能代理在多领域任务中的泛化能力探索

申公豹

人工智能

首个智能体模型实测:产品、开发、运维“全包了”

Alter

哈尔滨等保测评:为城市数字化筑牢安全根基

等保测评

区块链U卡APP外包的项目管理

北京木奇移动技术有限公司

软件外包公司 web3开发 区块链外包

[鸿蒙征文]小支的 HarmonyOS 学习笔记:从零搞个小应用

巴库一郎

鸿蒙 开发工具 HarmonyOS HarmonyOS NEXT 实践分享

IK 字段级别词典的升级之路

极限实验室

ik easysearch

告别人工误差与效率瓶颈:智能仓储助力烟草企业实现精益化管理

中烟创新

2025年国内智能锁十大品牌排名分析

新消费日报

当当网商品详情API响应数据解析

tbapi

当当网API 当当网数据采集 当当网商品详情API

利用模型上下文协议增强生成式AI解决方案 - 第1部分

qife122

企业架构 生成式AI

哈尔滨三级等保测评:关键信息系统的坚固铠甲

等保测评

大庆等保测评:助力企业数字化转型行稳致远

等保测评

区块链U卡APP外包开发

北京木奇移动技术有限公司

区块链开发 软件外包公司 web3开发

工具分享-通过开源工具 tuning-primer快速巡检MySQL5.7

GreatSQL

MoveIt Transfer漏洞引发更多受害者数据泄露,联邦机构也未能幸免

qife122

网络安全 数据泄露

引爆 AI 会议工具潮流,Granola 打造 2.5 亿美元估值产品的秘密丨Voice Agent 学习笔记

声网

鸿蒙征文 鸿蒙ArkTS AppStorage数据同步失效:五大原因与高效解决策略

谢道韫

为 Go 开发者量身打造的分布式任务,异步任务变得如此简单

vison

Go 分布式 定时任务

ARM物联网漏洞利用实验室在Blackhat USA 2017首次亮相

qife122

ARM漏洞利用 二进制漏洞开发

构建 AI 护城河的六大常见误区分析

Baihai IDP

人工智能 AI LLM 人工智能护城河

阿里云联合信通院发布《面向LLM应用的可观测性能力要求》

阿里巴巴云原生

阿里云 云原生 LLM

AI Agent多模态融合策略研究与实证应用

申公豹

人工智能

基于声明的身份认证指南_.NET_Abel Avram_InfoQ精选文章