写点什么

基于声明的身份认证指南

  • 2009-10-20
  • 本文字数:919 字

    阅读完需:约 3 分钟

微软模式与实践(Patterns & Practices)团队创建了一项新的 CodePlex 项目,命名为基于声明的身份验证与访问控制向导(Claims Based Identity & Access Control Guide),用于帮助用户理解基于声明的身份验证并演示如何使用新型的验证及授权技术编写应用程序的过程。

可信的授权机构颁发一份已签名的安全令牌,当中包含一套声明(或者说是凭据)用于应用程序进行验证。若已签名安全令牌有效并由可信的机构颁发,那么该应用程序就会进行验证。

基于声明的身份识别简化了应用程序开发,因此使用该类型验证的应用程序无须核实该用户递交的所有凭据。

公司安全策略决策者可以应用那些规则并可购买或创建授权机构。应用程序只要能接收类似于登记牌的信息即可。不管使用什么验证协议,如:Kerberos、SSL、表单验证或者其它的认证,应用程序都能获取一份已签名的声明集合,它包含了关于用户的必要信息。这些信息以应用程序可马上使用的简单的形式组成。

取而代之的是让授权机构处理所有安全问题,包括简化集成、迁移、合并、联合或创建云应用程序的过程。同时,使得在相同条件下单一登录 ( SSO ) 更易于实现。该指南演示一个虚拟的公司如何给它的雇员提供声明来实现 SSO 的外部访问,而无须先创建 VPN 连接。

基于声明的身份认证是推荐的安全方式,它并非对所有人都适用。某些情况下,活动目录也许已经够用:

当你决定颁发哪种类型的声明时,问自己说服 IT 部门去扩展活动目录架构有多大的困难。他们有充分的理由维持现状。如果他们现在还不情愿,声明也无法改变。在选择哪些属性用于声明的时候,请牢记这点。

该指南还包括使用于基于声明的安全架构的协议。该指南仍在改进当中。

微软创建了一个 Geneva 框架,可提供“简化用户访问和单一登录过程,用于企业、跨组织和 Web 的应急和基于云计算的应用程序中”。Geneva 重命名为 Windows 身份验证基础(Windows Identity Foundation),它有创建可识别声明的 ASP.NET 或 WCF 应用程序逻辑。Geneva 服务器目前被称为 Active Directory 联合身份验证服务(Federation Services),“是针对颁发和修改声明、启用联合认证以及管理用户访问的一项安全令牌服务(STS)”。当前 Geneva 项目为 Beta 2 版本。

查看英文原文: A Guide to Claim-based Identity

2009-10-20 21:233273
用户头像

发布了 87 篇内容, 共 24.0 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

深入剖析计算机网络和操作系统:面试必备知识解析

王中阳Go

面试 面试题 计算机网络 操作系统 八股文

jdk17下netty导致堆内存疯涨原因排查 | 京东云技术团队

京东科技开发者

Netty jdk17 内存爆表 企业号9月PK榜

iOS APP版本更新升级教程:如何打包上架新的APP版本?

高并发系统设计之限流

Java随想录

Java 架构

从积木式到装配式云原生安全 | 京东云技术团队

京东科技开发者

云原生 云原生安全 企业号9月PK榜

构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布

京东科技开发者

云原生 安全 镜像 京东云 企业号9月PK榜

开发指导—利用组件&插值器动画实现HarmonyOS动效

HarmonyOS开发者

HarmonyOS

文盘Rust -- 生命周期问题引发的 static hashmap 锁 | 京东云技术团队

京东科技开发者

rust 生命周期 cli 企业号9月PK榜

[PaddleGAN]人脸表情迁移-视频换脸

alexgaoyh

飞浆 PaddleGAN 视频编辑 换脸 First Order Motion

百度自研高性能ANN检索引擎,开源了

百度Geek说

开源 ann 企业号9月PK榜 检索引擎

基于 LLM 的知识图谱另类实践

NebulaGraph

图数据库 知识图谱 LLM

Spring Bean 别名处理原理分析

江南一点雨

Java spring

MegEngine 7-8 双月报来啦:新版本发布,开发者福利课程,干货满满

MegEngineBot

深度学习 开源 开发者

【FAQ】HMS Core推送服务推送角标的开发及常见问题解答

HarmonyOS SDK

HMS Core

HarmonyOS实现表单页面的输入,必填校验和提交

HarmonyOS开发者

HarmonyOS

容联云获评“2023最值得关注的AIGC公司”

编程猫

软件测试/测试开发丨Web自动化 测试用例流程设计

测试人

程序员 软件测试 测试开发 测试用例

【创新项目探索】大数据服务omnidata-hive-connector介绍

openEuler

大数据 hive Linux 开源 操作系统

漆包线工厂云MES解决方案

万界星空科技

解决方案 MES系统

软件测试/测试开发丨Web自动化测试 cookie复用

测试人

Python 程序员 软件测试 Cookie

容联云与石景山区政府签约,打造大模型产业集聚区

编程猫

基于声明的身份认证指南_.NET_Abel Avram_InfoQ精选文章