나는 기반 인증을 처음 사용하기 때문에 새로운 것입니다. 나는 여러 개의 aricles를 통과했고 주장 기반 인증의 정확한 사용법을 이해할 수 없었다. 다음은 클레임 기반 인증에 대한 몇 가지 의심입니다.역할 기반 인증 대신 클레임 기반 인증을 사용하는 이유
클레임 기반 인증 및 응용 프로그램 사용을 이해할 수 있도록 누군가가 설명해 줄 수 있습니까? 주장을 사용하는 궁극적 주요 장점
은 다음과 같습니다
당신의 서비스에 대한 일관적인 프로그래밍 모델을 제공 - 하나 개의 사이트에서 사용할 수있는 특정 보안 메커니즘을 구현하는 방법을 알 필요가 없습니다 사용자 이름 및 암호 인증/권한 부여, 다른 Active Directory. 서비스가 인 경우 어느 쪽이든 상관하지 마세요. 모든 경우에 소유권 주장을 처리하고 있기 때문입니다.
보안 구현에 신경 쓰지 않아도됩니다. 이것은 제 3자가 수행합니다.
당신은 당신의 도메인에 맞게 주장을 사용자 정의하고 권한 부여 논리에 확장으로이를 처리 할 수 - 는 보통 같은 역할로 기본적인 정보를 제공하는 표준 보안 속성. 당신은 물론 이것을 확장 할 수는 있지만 훨씬 더 많은 일을하고 은 종종 구현하기가 어렵습니다. (예 : 광고 확장은 기술적 인 문제가 아니지만 정책 제약이되는 경우가 많습니다. 관리자는 AD 스키마를 수정하여 특정 응용 프로그램).
Interopable - 클레임 [형식]이 표준에 기반하기 때문에 보안을위한 기본 기술이 추상화되어 있기 때문에 다양한 언어와 도메인의 서비스간에 훨씬 더 상호 작용할 수 있습니다.
당신이 만드는 경우 새로운 .NET 당신이 주장을 결정 않은 경우 이미 지금 너무도 네임 스페이스 이전에 보안 구현과 역 호환으로 클레임을 사용하여 당신을 위해 아니었다 시작할 수 있습니다, 당신은 것 4.5 WCF 서비스 나중에 업그레이드하기에 더 좋은 위치에 있어야합니다.
나는 여기에 쓸 수있는 것보다 훨씬 많은 주장을하고 있으며, 클레임이 좋은 것이라고 생각하는 이유에 대해서는 덧붙여서 다른 사람들이있을 것이라고 확신합니다.
희망이 도움이됩니다.
안녕하세요. Stephenl, 도와 줘서 고마워. 나는 의심이 하나있다. ADFS 대신 클레임 기반 인증을 사용하여 SQL Server 2008 R2에 연결할 수 있습니까? 조금 더 얘기해 주시겠습니까? –
ADFS2는 인증/권한 부여 (SQL Server, AD, XML ...)를 관리하는 것보다 거의 모든 데이터 소스를 사용합니다. ADFS2에서 검색하면 자세한 내용을 제공합니다. 어느 쪽이든 이와 같은 것을 구현하려면 약간의 계획이 필요하며 가장 가능성있는 것은 시스템 관리자의 참여가 필요합니다. – stephenl
@stephenl 그건 사실이 아닙니다 : AD FS 2.0은 Active Directory (http://stackoverflow.com/a/4938662/223837 참조)에 대해서만 인증하지만 _ 많은 소스로부터 클레임을 생성 할 수 있습니다. –
또한 주장은 인증과 관련이 없습니다.
클레임 또는 역할 기반 인증과 같은 것은 없습니다. 응용 프로그램과 함께 작동하는 방식으로 ID를 모델링하는 것입니다.
역할도 소유권 주장 (true/false 값이 고정되어 있음)입니다. 소유권 주장은 키/값 쌍에 대한 표현력을 향상시킵니다.
일반적으로 http://stackoverflow.com/q/6786887/223837에 대한 답변이 도움이 될 수 있습니다. 보안 토큰에는 응용 프로그램이 역할 기반 _authorisation_을 수행하는 데 사용할 수있는 "이 사용자의 역할 R"이라는 클레임이 포함될 수 있습니다. –