0

クレームベースのセキュリティは初めてです。前提は理解していますが、トークンに関していくつか質問があります。

私の理解では、トークンには特定のユーザーのすべてのクレームが含まれ、システムごとに異なるクレームを使用してシステムへの承認を決定します。この点に関して、私はいくつかの質問があります。

1)これは、STSがすべてのシステムのすべてのクレームを認識していることを意味しますか?これは、トークンのサイズが巨大になる可能性があるという意味ではありませんか?または、トークンは、認証を要求する証明書利用者が必要とする場合にのみクレームを伝達しますか?

2)クレームを活用して、システムへのきめ細かいアクセスを決定する必要がありますか、それとも依存関係者は、アクセス許可を追跡するための別個の手段を維持することが期待されていますか?

私は何百もの異なるユーザー権限を持つシステムを持っています。クレームベースのソリューションに移行しようとすると、私にとって欠けている部分は、すべてのアクセス許可がSTSによって管理され、トークンで提供されることを意図しているのでしょうか。または、トークンを使用してユーザーを認証してから、自分でアクセス許可を管理しますか?それともその中間ですか?

ヘルプとガイダンスをいただければ幸いです。

よろしくお願いしますTheMistry

4

1 に答える 1

0

1)ADFSを使用して、各RPはクレームのグループで個別に構成されます。したがって、ユーザーはそのRPのクレームのみを取得します。

2)/ 3)これは灰色の領域です。すべての権限をクレームに移動できます。ADFSは、AD / LDAP /SQLServerからのクレームを許可します。ADFSでは、AD属性を役割にマップすることもできます。私が通常行うことは、すべての役割ベースのものをクレームとして渡すことです。これにより、RPは「IsInRole()」のようなコードを持つことができますが、残りはRPに任せます。

于 2012-10-20T06:45:42.460 に答える