In definitiva i principali vantaggi di utilizzare affermazioni includono:
fornendo un modello di programmazione coerente per i vostri servizi - si non c'è bisogno di sapere come implementare un particolare meccanismo di sicurezza, un sito potrebbe utilizzare nome utente e password autenticazione/autorizzazione, un'altra Active Directory. I servizi non ti interessano in alcun modo perché tutto quello che stai facendo è elaborare le richieste in tutte le istanze.
Non è necessario preoccuparsi dell'aumento dell'implementazione di sicurezza . Questo è fatto da una terza parte.
è possibile personalizzare reclami per soddisfare il vostro dominio, e trattarli come un proroga per la logica di autorizzazione - proprietà di sicurezza standard solito solo si forniscono solo le informazioni di base come ad esempio i ruoli. Ovviamente è possibile estenderlo, ma in questo caso si sta lavorando molto più spesso e l'implementazione di AD2 è spesso non tanto una sfida tecnica ma un vincolo di policy - gli amministratori sono riluttanti a modificare lo schema AD per applicazione specifica).
Interopable: poiché il [formato] delle attestazioni si basa su standard, diventa molto più intercambiabile tra i servizi di lingue e domini diversi man mano che la tecnologia sottostante per la sicurezza viene astratta.
Se si sta creando nuovo .NET 4.5 WCF servizi si può già iniziare a utilizzare affermazioni come spazio dei nomi è compatibile con le implementazioni di sicurezza precedenti, quindi, anche se avete deciso affermazioni non era per te ora, si farebbe essere in una posizione migliore per aggiornare in seguito.
C'è molto di più per le affermazioni di quanto io possa scrivere qui e sono sicuro che ci saranno altre ragioni addizionali per cui considerare le affermazioni potrebbe essere una buona cosa.
Spero che questo aiuti.
In generale, le risposte a http://stackoverflow.com/q/6786887/223837 potrebbero essere utili. Si noti che un token di sicurezza può includere un reclamo "questo utente ha il ruolo R", che può quindi utilizzare un'applicazione per eseguire _authorisation_ basata sui ruoli. –