AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

基于声明的身份认证指南

  • 2009-10-20
  • 本文字数:919 字

    阅读完需:约 3 分钟

微软模式与实践(Patterns & Practices)团队创建了一项新的 CodePlex 项目,命名为基于声明的身份验证与访问控制向导(Claims Based Identity & Access Control Guide),用于帮助用户理解基于声明的身份验证并演示如何使用新型的验证及授权技术编写应用程序的过程。

可信的授权机构颁发一份已签名的安全令牌,当中包含一套声明(或者说是凭据)用于应用程序进行验证。若已签名安全令牌有效并由可信的机构颁发,那么该应用程序就会进行验证。

基于声明的身份识别简化了应用程序开发,因此使用该类型验证的应用程序无须核实该用户递交的所有凭据。

公司安全策略决策者可以应用那些规则并可购买或创建授权机构。应用程序只要能接收类似于登记牌的信息即可。不管使用什么验证协议,如:Kerberos、SSL、表单验证或者其它的认证,应用程序都能获取一份已签名的声明集合,它包含了关于用户的必要信息。这些信息以应用程序可马上使用的简单的形式组成。

取而代之的是让授权机构处理所有安全问题,包括简化集成、迁移、合并、联合或创建云应用程序的过程。同时,使得在相同条件下单一登录 ( SSO ) 更易于实现。该指南演示一个虚拟的公司如何给它的雇员提供声明来实现 SSO 的外部访问,而无须先创建 VPN 连接。

基于声明的身份认证是推荐的安全方式,它并非对所有人都适用。某些情况下,活动目录也许已经够用:

当你决定颁发哪种类型的声明时,问自己说服 IT 部门去扩展活动目录架构有多大的困难。他们有充分的理由维持现状。如果他们现在还不情愿,声明也无法改变。在选择哪些属性用于声明的时候,请牢记这点。

该指南还包括使用于基于声明的安全架构的协议。该指南仍在改进当中。

微软创建了一个 Geneva 框架,可提供“简化用户访问和单一登录过程,用于企业、跨组织和 Web 的应急和基于云计算的应用程序中”。Geneva 重命名为 Windows 身份验证基础(Windows Identity Foundation),它有创建可识别声明的 ASP.NET 或 WCF 应用程序逻辑。Geneva 服务器目前被称为 Active Directory 联合身份验证服务(Federation Services),“是针对颁发和修改声明、启用联合认证以及管理用户访问的一项安全令牌服务(STS)”。当前 Geneva 项目为 Beta 2 版本。

查看英文原文: A Guide to Claim-based Identity

2009-10-20 21:233216
用户头像

发布了 87 篇内容, 共 23.5 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

从零复现,全面开源:360 Light-R1-14B/7B带来端侧AI平权时刻

脑极体

AI

HarmonyOS ArkTS声明式UI开发实战教程

李游Leo

HarmonyOS

1688商品列表API 接口全攻略

tbapi

1688商品列表接口 1688API 1688商品列表数据采集

弹性扩展何以助力 Polkadot 2.0 触达无缝互操作的理想愿景?

One Block Community

技术 开发者 polkadot

Coremail全面对接DeepSeek,开启办公效率新革命

科技热闻

“全球金牌敏捷课程” · 4月19-20日CSM认证课程 · Jim老师引导讨论AI & Agility话题

ShineScrum

敏捷 项目开发 CSM认证 CSM认证培训

京东商品视频API接口全攻略

tbapi

京东API 京东商品视频API 京东商品视频数据采集

1688商品详情API接口全攻略

tbapi

1688API 1688商品详情API 1688商品详情数据采集

【Redis技术进阶之路】「底层源码解析」揭秘高效存储模型与数据结构底层实现(跳跃表 - 上)

码界西柚

redis 跳表 跳跃表 redis 底层原理 数据库 nosql

Polkadot 迈向 Web3 云:超越以太坊原生 Rollup 方案的创新之路

One Block Community

开发者 Rollup web3

数据可信、隐私可控:CESS 如何打造波卡生态数据新基建?

One Block Community

区块链 开发 web3

智慧园区,智慧工地,智慧物业等建设方案(PPT))

金陵老街

智慧园区

网上纪念馆(源码+文档+讲解+演示)

深圳亥时科技

2025大型企业财务数智化峰会·上海站成功举办!

用友智能财务

AI 财经 财务 会计

售票系统(源码+文档+讲解+演示)

深圳亥时科技

4大观点直面呈现|直播回顾-DeepSeek时代的AI算力管理

雅菲奥朗

AI AI算力 DeepSeek

Deepseek进入业务深水区,为什么需要昇腾大EP?

脑极体

AI

从 Web2 到 Web3,她做对了什么使其成为行业资深大牛?

One Block Community

开发 web3

自动化测试的 8 个最佳实践

FunTester

Apache NetBeans 25 (macOS, Linux, Windows) - Java 等多语言开源跨平台 IDE

sysin

NetBeans

使用 INFINI Gateway 保护 Elasticsearch 集群之修改查询不合理参数(一)

极限实验室

elasticsearch Gateway

DeepSeek赋能SRE:新时代下SRE人员的技能革新

雅菲奥朗

SRE SRE培训 DeepSeek

Java 单例模式与线程安全

知识浅谈

Java 单例模式

业务幂等性设计的六种方案

Java随想录

Java MySQL 幂等

优化成本与效率:低代码平台构建企业级应用的技术探析

JeeLowCode低代码平台

低代码 低代码平台 低代码凭条 低代码, 低代码选择

WebGL开发VR软件的优化

北京木奇移动技术有限公司

VR开发 软件外包公司 webgl开发

淘宝商品数据API接口实战指南|手把手教你获取商品详情和全店数据(避坑版)

代码忍者

淘宝API接口

CrossOver 25.0 for macOS & Linux - 领先的 Wine 解决方案

sysin

crossover

《Operating System Concepts》阅读笔记:p331-p353

codists

操作系统

WebGL开发VR软件框架

北京木奇移动技术有限公司

VR开发 软件外包公司 webgl开发

基于声明的身份认证指南_.NET_Abel Avram_InfoQ精选文章