Perché l'autenticazione basata su reclamo invece dell'autenticazione basata sui ruoli

Question

Sono nuovo all'autenticazione basata sulla rivendicazione. Ho esaminato diversi articoli e non sono riuscito a capire l'uso esatto dell'autenticazione basata sulle attestazioni. Ecco alcuni dubbi sull'autenticazione basata sulle attestazioni.

1. Vorrei sapere qual è la differenza ei vantaggi delle attestazioni basate sull'autenticazione basata sui ruoli.
2. È possibile connettersi a Sql Server 2008 R2 utilizzando l'autenticazione basata sulle attestazioni anziché ADFS? Se é cosi, come?
3. Vantaggio dell'utilizzo dell'autenticazione basata su attestazioni in WCF?

Qualcuno può fornirmi alcune spiegazioni, in modo che possa capire l'autenticazione basata su Claim e utilizzarla con la mia applicazione?

Answer 1

In definitiva i principali vantaggi di utilizzare affermazioni includono:

1. fornendo un modello di programmazione coerente per i vostri servizi - si non c'è bisogno di sapere come implementare un particolare meccanismo di sicurezza, un sito potrebbe utilizzare nome utente e password autenticazione/autorizzazione, un'altra Active Directory. I servizi non ti interessano in alcun modo perché tutto quello che stai facendo è elaborare le richieste in tutte le istanze.

2. Non è necessario preoccuparsi dell'aumento dell'implementazione di sicurezza . Questo è fatto da una terza parte.

3. è possibile personalizzare reclami per soddisfare il vostro dominio, e trattarli come un proroga per la logica di autorizzazione - proprietà di sicurezza standard solito solo si forniscono solo le informazioni di base come ad esempio i ruoli. Ovviamente è possibile estenderlo, ma in questo caso si sta lavorando molto più spesso e l'implementazione di AD2 è spesso non tanto una sfida tecnica ma un vincolo di policy - gli amministratori sono riluttanti a modificare lo schema AD per applicazione specifica).

4. Interopable: poiché il [formato] delle attestazioni si basa su standard, diventa molto più intercambiabile tra i servizi di lingue e domini diversi man mano che la tecnologia sottostante per la sicurezza viene astratta.

Se si sta creando nuovo .NET 4.5 WCF servizi si può già iniziare a utilizzare affermazioni come spazio dei nomi è compatibile con le implementazioni di sicurezza precedenti, quindi, anche se avete deciso affermazioni non era per te ora, si farebbe essere in una posizione migliore per aggiornare in seguito.

C'è molto di più per le affermazioni di quanto io possa scrivere qui e sono sicuro che ci saranno altre ragioni addizionali per cui considerare le affermazioni potrebbe essere una buona cosa.

Spero che questo aiuti.

Answer 2

Inoltre, le attestazioni non hanno nulla a che fare con l'autenticazione.

Non esiste un'autenticazione basata su attestazioni o ruoli. Si tratta di modellare l'identità in un modo in cui la tua applicazione può funzionare.

I ruoli sono anche rivendicazioni (con un valore fisso vero/falso) - le attestazioni ti danno solo maggiore espressività con coppie chiave/valore.