报名参加CloudWeGo黑客松,奖金直推双丰收! 了解详情
写点什么

基于声明的身份认证指南

  • 2009-10-20
  • 本文字数:919 字

    阅读完需:约 3 分钟

微软模式与实践(Patterns & Practices)团队创建了一项新的 CodePlex 项目,命名为基于声明的身份验证与访问控制向导(Claims Based Identity & Access Control Guide),用于帮助用户理解基于声明的身份验证并演示如何使用新型的验证及授权技术编写应用程序的过程。

可信的授权机构颁发一份已签名的安全令牌,当中包含一套声明(或者说是凭据)用于应用程序进行验证。若已签名安全令牌有效并由可信的机构颁发,那么该应用程序就会进行验证。

基于声明的身份识别简化了应用程序开发,因此使用该类型验证的应用程序无须核实该用户递交的所有凭据。

公司安全策略决策者可以应用那些规则并可购买或创建授权机构。应用程序只要能接收类似于登记牌的信息即可。不管使用什么验证协议,如:Kerberos、SSL、表单验证或者其它的认证,应用程序都能获取一份已签名的声明集合,它包含了关于用户的必要信息。这些信息以应用程序可马上使用的简单的形式组成。

取而代之的是让授权机构处理所有安全问题,包括简化集成、迁移、合并、联合或创建云应用程序的过程。同时,使得在相同条件下单一登录 ( SSO ) 更易于实现。该指南演示一个虚拟的公司如何给它的雇员提供声明来实现 SSO 的外部访问,而无须先创建 VPN 连接。

基于声明的身份认证是推荐的安全方式,它并非对所有人都适用。某些情况下,活动目录也许已经够用:

当你决定颁发哪种类型的声明时,问自己说服 IT 部门去扩展活动目录架构有多大的困难。他们有充分的理由维持现状。如果他们现在还不情愿,声明也无法改变。在选择哪些属性用于声明的时候,请牢记这点。

该指南还包括使用于基于声明的安全架构的协议。该指南仍在改进当中。

微软创建了一个 Geneva 框架,可提供“简化用户访问和单一登录过程,用于企业、跨组织和 Web 的应急和基于云计算的应用程序中”。Geneva 重命名为 Windows 身份验证基础(Windows Identity Foundation),它有创建可识别声明的 ASP.NET 或 WCF 应用程序逻辑。Geneva 服务器目前被称为 Active Directory 联合身份验证服务(Federation Services),“是针对颁发和修改声明、启用联合认证以及管理用户访问的一项安全令牌服务(STS)”。当前 Geneva 项目为 Beta 2 版本。

查看英文原文: A Guide to Claim-based Identity

2009-10-20 21:233059
用户头像

发布了 87 篇内容, 共 22.3 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

定点数与浮点数表示

若尘

浮点数 计算机组成原理 6月日更

知乎上线1小时,5w浏览量被下架的JVM全解笔记,内容太强大

Java架构师迁哥

Kubernetes手记(20)- HeapSter监控

雪雷

k8s 6月日更

“云智技术论坛”即将召开,百度智能云带来端边云全面智能化平台

百度大脑

人工智能 物联网 云智一体

Java内存模型

wzh

Java JVM happens-before 并发 Java内存模型

详解 SQL 中的单表查询

悟空聊架构

sql 6月日更 单表查询 T-SQL

模块7作业

Geek_2e7dd7

架构训练营

Linux之mv命令

入门小站

Linux

只把华为“桑田岛时间”看做一档对话节目?格局小了!

脑极体

采访华为服务器OS首席架构师熊伟:开源背后的故事(采访提纲)

xcbeyond

采访提纲 6月日更

网络攻防学习笔记 Day53

穿过生命散发芬芳

网络攻防 6月日更

微信小程序开发(一)

空城机

微信小程序 大前端 6月日更

zookeeper原生api操作

赵镇

zookeeper

react源码解析19.手写迷你版react

全栈潇晨

react.js

【21-16】PowerShell循环

耳东@Erdong

PowerShell 6月日更

协同过滤推荐算法(十六)

Databri_AI

推荐算法

“布”道AI的正确打开方式

脑极体

百度与张江集团达成战略合作,AI助推上海城市数字化转型

百度大脑

人工智能

一文带你了解什么是HTTP协议

网络安全学海

网络安全 安全 信息安全 HTTP 渗透测试

[译] R8 优化:方法的 Outlining 优化

Antway

6月日更

Jenkins 如何与 Kubernetes 集群的 Tekton Pipeline 交互?

张晓辉

Kubernetes 云原生 jenkins Tekton CI/CD

Java线程状态与状态间的切换

wzh

Java 线程 JVM 操作系统 并发

你会选做通才还是专才?

石云升

职场经验 6月日更

Java8 的时间库(2):Date 与 LocalDate 或 LocalDateTime 互相转换

看山

Java 6月日更

用VSCode刷LeetCode

IT蜗壳-Tango

6月日更

网络抓包实战06——灵异事件的始作俑者:Reset数据包

青春不可负,生活不可欺

分布式锁相关探索

常清静

redis 分布式锁 zookeeper分布式锁 redisson 分布式锁

全球首个开源图像识别系统上线了!人脸、商品、车辆识别一网打尽!

百度大脑

人脸识别 图像识别

【MindSpore有奖活动】资讯内容宝藏多,编译安装试一波!

Geek_6cdeb6

作为新时代的Java工程师,你需要具备什么能力?

卢卡多多

Java 能力提升 6月日更 六月

在线URLEncode编码,URLDecode解码工具

入门小站

工具

基于声明的身份认证指南_.NET_Abel Avram_InfoQ精选文章