私はセキュリティ マナーと.NET セキュリティ マナーに不慣れです。クレームや発行者などについてはよく目にしますが、定義については混乱しています。
簡単な英語で、クレームとは何ですか? また、クレームの発行者/元の発行者とは何ですか?
2552 次
3 に答える
11
辞書で単語を調べると役立つ場合があります。専門用語は、その単語の本来の意味に何らかの形で関連しているために選択されます。これは、英語を母国語とする人にとっては明らかですが、私のような英語を母国語としない人にとっては、必ずしもそれほど明白ではありません.
請求とは、権利の要求または主張です。サービスの支払いを請求したり、相続によって財産を請求したりできます。
セキュリティにおいて、主張とは、あなたが誰であるか、あなたが何の権利を持っているか、何をすることができるかについての声明です (または、声明はユーザーまたは別の主題に関するものである可能性があります)。
発行する動詞は、何かを公開または配布することです。発行者は、何かを発行する機関です。
技術的には、発行者はユーザーが認証するサービスであり、代わりにセキュリティ トークンを発行します。これらのトークンにはクレームが含まれています。
例を挙げると、Windows Active Directory にログインした場合、発行者は Active Directory です。Active Directory で認証されると、セキュリティ トークンが発行され、このトークン内に、ユーザー名と所属するセキュリティ グループに関するクレームが含まれます。
発行者は、既存の請求に基づいて新しい請求を発行することがあります。たとえば、Google アカウントを使用して Web サイトにログインすると、その Web サイトはあなたの身元に関するクレームを発行できます。これらの申し立ての一部は Google から発信されたもの (電子メール アドレスなど) である可能性があり、元の発行者は Web サイト (申し立ての発行者) ではなく Google になります。
この件に関する詳しい情報は、MSDNの A Guide to Claims-Based Identity and Access Control (2nd Edition)にあります。
于 2014-02-20T07:36:11.177 に答える
3
定義はMSDNで非常によく説明されていると思います:
クレームは、発行者による主題に関する声明です。クレームは、認証および承認操作のコンテキストで役立つサブジェクトの属性を表します。サブジェクトと発行者はどちらも、ID シナリオの一部であるエンティティです。サブジェクトの典型的な例としては、ユーザー、アプリケーションまたはサービス、デバイス、またはコンピューターがあります。発行者の典型的な例としては、オペレーティング システム、アプリケーションなどがあります。サービス、ロール プロバイダー、ID プロバイダー、またはフェデレーション プロバイダー。発行者は、通常はセキュリティ トークン サービス (STS) を介してセキュリティ トークンを発行することにより、クレームを配信します。(WIF では、SecurityTokenService クラスから派生させることによって STS を構築できます。) 場合によっては、発行者から受け取った要求のコレクションが、リソースに直接格納されているサブジェクト属性によって拡張されることがあります。クレームは、承認プロセス中にデータやその他の保護されたリソースへのアクセス権を決定するために評価できます。また、サブジェクトに関する認証決定を行うまたは表現するために使用することもできます。
IssuerNameRegistryも確認してください
于 2014-02-20T06:57:36.033 に答える