我是安全方式和 .NET安全方式的新手。我看到了很多关于声明和发行人等的内容,但我对这个定义感到困惑。
用简单的英语,索赔是什么?什么是发行人/原始发行人的索赔?
答案 0 :(得分:7)
有时查找词典中的单词会有所帮助。选择技术术语是因为它在某种程度上与该词的原始含义相关联。这对于母语为英语的人来说是显而易见的,但对于像我这样的非母语英语人士来说并不总是那么明显。
声明是对权利的要求或主张。您可以申请服务付款或通过继承申请财产。
在安全方面,声明是关于您是谁,您有权利或您有能力的声明(或声明可能与用户或其他主题有关)。
要发布的动词是发布或赠送内容。 发行人是一个发布内容的机构。
从技术上讲,颁发者是您通过身份验证的服务,作为回报,它将发出安全令牌。这些令牌包含声明。
举个例子:如果我登录到Windows Active Directory,则发行者是活动目录。当我使用活动目录进行身份验证时,会发出安全令牌,并且在此令牌中有关于我的用户名和我所属的安全组的声明。
有时,发行人会根据现有索赔发出新的索赔。例如,如果您使用Google帐户登录网站,则该网站可以发布有关您的身份的声明。其中一些索赔可能来自谷歌(如您的电子邮件地址),然后原始发行人将是谷歌而不是网站(这是索赔的发行人)。
MSDN上的A Guide to Claims-Based Identity and Access Control (2nd Edition)中有关于此主题的深入信息。
答案 1 :(得分:2)
我认为这个定义在MSDN中很好地解释了:
声明是发行人关于某个主题的声明。声明代表 在上下文中有用的主题属性 身份验证和授权操作。主题和发行人是 两个实体都是身份方案的一部分。一些典型的 主题的示例是:用户,应用程序或服务,a 设备或计算机。 发行人的一些典型例子是: 操作系统,一个应用程序。服务,角色提供者,等等 身份提供者或联合提供者。发行人提出索赔 通过安全令牌,通常通过安全令牌服务 (STS)。(在WIF中,您可以通过派生来构建STS SecurityTokenService类。)有时,索赔的集合 从发行者收到的可以通过存储的主题属性进行扩展 直接在资源上。可以评估索赔以确定访问权限 在此过程中对数据和其他安全资源的权利 授权,也可用于制作或表达身份验证 关于某个主题的决定。
答案 2 :(得分:1)
本次会议是关于.NET 4.5中的声明基础知识