我是新来要求的身份验证。 我已经throught几个aricles并不能能找出确切使用基于要求身份验证。 这里有一些怀疑我对基础要求身份验证。
- 我想知道有什么区别和基于在基于角色的认证要求的优点。
- 我们可以连接到SQL Server 2008 R2中使用基于要求身份验证而非ADFS? 如果,又如何?
- 在WCF使用基于要求认证的优势在哪里?
谁能给我提供一些解释,让我能理解基于索赔的身份验证,并与我的应用程序中使用?
我是新来要求的身份验证。 我已经throught几个aricles并不能能找出确切使用基于要求身份验证。 这里有一些怀疑我对基础要求身份验证。
谁能给我提供一些解释,让我能理解基于索赔的身份验证,并与我的应用程序中使用?
最终使用要求的主要优势包括:
为您服务提供一个一致的编程模型 - 你不需要知道如何实现特定的安全机制,一个网站可能使用用户名和密码认证/授权,其他Active Directory。 因为你正在做的是处理在所有情况下的权利,你的服务不关心任何一种方式。
你不需要与安全执行关心你的自我。 这是由第三方来完成。
你可以自定义的权利要求,以满足您的域名,并把它们作为一个扩展您的授权逻辑 - 标准的安全性,通常只提供你只用基本信息,如角色。 当然,你可以扩展这一点,但那么你做更多的工作,往往是很难实现(例如延长AD往往没有那么多的技术挑战,但政策限制 - 管理员都不愿意修改AD架构以适应一个specifioc应用)。
Interopable - 因为索赔[格式]是基于标准的,他们变得不同的语言和域名的服务之间更加interopable作为安全的基础技术被抽象。
如果要创建新的.NET 4.5 WCF服务,您已经可以开始使用的权利要求书的命名空间与早期的安全实现向后兼容,所以即使你没有决定的权利要求,现在不适合你,你将是一个更好的位置升级后来。
还有更多权利要求比我在这里可以写,我敢肯定会有其他人用additionbal原因考虑索赔可能是一个很好的事情。
希望这可以帮助。
另外 - 索赔什么都没有做认证。
有作为claims-或基于角色的认证没有这样的事情。 它是关于在某种程度上你的应用程序可以处理模拟身份。
角色也称(有固定的真/假值) - 索赔只是给你与键/值对更多的表现力。