我是安全方式和.NET 安全方式的新手。我看到了很多关于索赔和发行人等的信息,但我对定义感到困惑。
在简单的英语中,什么是索赔?什么是索赔中的发行人/原始发行人?
问问题
2552 次
3 回答
11
有时在字典中查找单词会有所帮助。选择一个技术术语是因为它以某种方式与该词的原始含义相关联。这对于以英语为母语的人来说是显而易见的,但对于像我这样非以英语为母语的人来说并不总是那么明显。
索赔是对权利的要求或主张。您可以要求支付服务费或通过继承索取财产。
在安全范围内,声明是关于您是谁、您有权获得什么或您有能力做什么的声明(或者该声明可能是关于用户或其他主题的)。
发布的动词是发布或给出一些东西。发行人是发行某些东西的机构。
从技术上讲,颁发者是您进行身份验证的服务,作为回报,它将颁发安全令牌。这些令牌包含声明。
举个例子:如果我登录到 Windows 活动目录,则发行者就是活动目录。当我通过活动目录进行身份验证后,会发出一个安全令牌,并且在这个令牌内有关于我的用户名和我所属的安全组的声明。
有时,发行人会根据现有债权发出新债权。例如,如果您使用 Google 帐户登录网站,则该网站可以发布有关您身份的声明。其中一些声明可能来自谷歌(如您的电子邮件地址),然后原始发布者将是谷歌而不是网站(这是声明的发布者)。
在 MSDN 上的基于声明的身份和访问控制指南(第 2 版)中有关于此主题的深入信息。
于 2014-02-20T07:36:11.177 回答
3
我认为这个定义在MSDN中有很好的解释:
索赔是发行人对主题的陈述。声明表示在身份验证和授权操作的上下文中有用的主题属性。主体和发行者都是身份场景的一部分的实体。主题的一些典型示例是:用户、应用程序或服务、设备或计算机。发行者的一些典型示例是:操作系统、应用程序。服务、角色提供者、身份提供者或联合提供者。发行人通过发行安全令牌来传递声明,通常通过安全令牌服务 (STS)。(在 WIF 中,您可以通过从 SecurityTokenService 类派生来构建 STS。)有时,从颁发者收到的声明集合可以通过直接存储在资源中的主题属性进行扩展。可以评估声明以确定在授权过程中对数据和其他安全资源的访问权限,也可以用于做出或表达有关主题的身份验证决策。
于 2014-02-20T06:57:36.033 回答
1
本次会议是关于 .NET 4.5 中的声明基础知识
于 2014-02-20T10:39:22.840 回答