私は Federated Security と Claims-Based の認証/承認について調べてきましたが、私が見ているものは本当に気に入っています。
私は RESTful サービスの大ファンでもあり、必要でない限り、SOAP と WS-* 仕様の使用を避けることを好みます。
基本 HTTP を介したクレームベース認証を処理するための標準はありますか?
3 に答える
3
オープンID . Attribute Exchange仕様では、サブジェクトの任意の属性を送信できます。HTTP のみを使用し、任意のブラウザーで動作します。同様に、OAuthを使用すると、ユーザーは選択したサービスへのアクセス権を委任できます。OAuth2は、一連のユース ケースをさらに拡張します。
于 2010-12-29T17:25:44.723 に答える
2
SAML . これは OASIS 標準であり、SAML を使用したクレーム ベースのセキュリティについて説明するプレゼンテーションです。
ここでは、開始するためのオープン ソースの実装を見つけることができます。
HTTP 経由: 私はこのトピックについて限定的な調査しか行っていませんが、SAML 1.1 プロファイルを確認してください。
CBS に関連する WS-* 標準に特に関心がないことは承知していますが、回答を完全にするために、CBS に関連する 3 つの標準を以下に示します。詳細については、こちらをご覧ください。
于 2010-12-23T19:26:14.773 に答える
1
ネット上にいる場合は、Windows Azure ACSを確認することをお勧めします。これは、クレームベースの認証を実装する比較的簡単な方法です。Azureで実行する必要はないと確信しています。OAuth、SAMLなどを非常にうまくラップします。
http://www.microsoft.com/en-us/appfabric/azure/middleware-services.aspx#AccessControl
于 2010-12-30T09:52:49.717 に答える