写点什么

基于声明的身份认证指南

2009 年 10 月 20 日

微软模式与实践(Patterns & Practices)团队创建了一项新的 CodePlex 项目,命名为基于声明的身份验证与访问控制向导(Claims Based Identity & Access Control Guide),用于帮助用户理解基于声明的身份验证并演示如何使用新型的验证及授权技术编写应用程序的过程。

可信的授权机构颁发一份已签名的安全令牌,当中包含一套声明(或者说是凭据)用于应用程序进行验证。若已签名安全令牌有效并由可信的机构颁发,那么该应用程序就会进行验证。

基于声明的身份识别简化了应用程序开发,因此使用该类型验证的应用程序无须核实该用户递交的所有凭据。

公司安全策略决策者可以应用那些规则并可购买或创建授权机构。应用程序只要能接收类似于登记牌的信息即可。不管使用什么验证协议,如:Kerberos、SSL、表单验证或者其它的认证,应用程序都能获取一份已签名的声明集合,它包含了关于用户的必要信息。这些信息以应用程序可马上使用的简单的形式组成。

取而代之的是让授权机构处理所有安全问题,包括简化集成、迁移、合并、联合或创建云应用程序的过程。同时,使得在相同条件下单一登录 ( SSO ) 更易于实现。该指南演示一个虚拟的公司如何给它的雇员提供声明来实现 SSO 的外部访问,而无须先创建 VPN 连接。

基于声明的身份认证是推荐的安全方式,它并非对所有人都适用。某些情况下,活动目录也许已经够用:

当你决定颁发哪种类型的声明时,问自己说服 IT 部门去扩展活动目录架构有多大的困难。他们有充分的理由维持现状。如果他们现在还不情愿,声明也无法改变。在选择哪些属性用于声明的时候,请牢记这点。

该指南还包括使用于基于声明的安全架构的协议。该指南仍在改进当中。

微软创建了一个 Geneva 框架,可提供“简化用户访问和单一登录过程,用于企业、跨组织和 Web 的应急和基于云计算的应用程序中”。Geneva 重命名为 Windows 身份验证基础(Windows Identity Foundation),它有创建可识别声明的 ASP.NET 或 WCF 应用程序逻辑。Geneva 服务器目前被称为 Active Directory 联合身份验证服务(Federation Services),“是针对颁发和修改声明、启用联合认证以及管理用户访问的一项安全令牌服务(STS)”。当前 Geneva 项目为 Beta 2 版本。

查看英文原文: A Guide to Claim-based Identity

2009 年 10 月 20 日 21:232200
用户头像

发布了 87 篇内容, 共 16.9 次阅读, 收获喜欢 0 次。

关注

评论

发布
暂无评论
发现更多内容

架构师训练营第六周学习总结

张明森

要不要做一个gif动态图玩一下?

诸葛小猿

GIF ScreenToGif 动态图

如何在 Go 中写出高效的单元测试

_why先生

go testing slideshare

每周学习总结 - 架构师培训 6期

Damon

AOP有几种实现方式?

八苦-瞿昙

技术 随笔杂谈 aop 代理 框架

U盘+grub2安装centos8实战

昌安古城

了不起的 Webpack Scope Hoisting 学习指南

pingan8787

Java 前端 webpack

JavaScript 混淆与逆向必读之 AST 节点类型名词基础

今日长剑在握

Java

架构师训练营第六周学习总结

CATTY

如何编写可怕的 Java 代码?

武培轩

Java 编程 程序员 后端

使用 Generic Webhook Trigger 触发 Jenkins 多分支流水线自动化构建

jerry.mei

DevOps 持续集成 jenkins CI/CD 持续交付

[译] 图解前端-深入理解 Props 和 State

梦见君笑

前端 前端框架 React 前端进阶训练营 漫画编程

如何不写一行代码就做出一款游戏来

Lawliet

Vue 游戏开发 游戏制作 游戏开源 前端进阶训练营

帮助小团队实现大梦想 | Atlassian 云产品免费使用

Atlassian速递

vue项目发布时去除console语句

网站,小程序,APP开发定制

手把手整合SSM框架

JavaPub

如何使用预测性指标衡量敏捷转型的成功?

Atlassian速递

敏捷开发 开发工具 Atlassian Jira

[译] 图说前端-图解 React

梦见君笑

前端 前端框架 React 框架 前端训练

[译] 图说前端-图解 React Native

梦见君笑

前端 前端框架 前端进阶训练营 漫画编程

技术解读:单集群如何做到2万+规模

FI洞见

大数据 FusionInsight 华为云 大集群

海南的七星彩网站系统盘口代码解析

网站,小程序,APP开发定制

代码

创业使人成长系列 (3)- 如何取个好名字

石云升

创业 成长 取名

[译] 图说前端-组件、Prop 和 State

梦见君笑

前端 前端框架 React 前端进阶训练营 漫画编程

java8的parallelStream提升数倍查询效率

网站,小程序,APP开发定制

java8

架构师课程第六周 作业

杉松壁

每周学习总结 - 架构师培训 5 期

Damon

架构师训练营第六周作业

talen

ARTS 04 - 使用 Gitlab + Generic Webhook Trigger 触发 Jenkins 自动化构建

jerry.mei

算法 ARTS 打卡计划 CI/CD 函数式编程 Elixir

架构师训练营第六周作业--doris临时失效时序图

CATTY

时序图

万字详解加拿大央行CBDC分析报告

CECBC区块链专委会

极客时间 - 架构师培训 - 6 期作业

Damon

InfoQ 极客传媒开发者生态共创计划线上发布会

InfoQ 极客传媒开发者生态共创计划线上发布会

基于声明的身份认证指南-InfoQ