은 다음과 같습니다
당신의 서비스에 대한 일관적인 프로그래밍 모델을 제공 - 하나 개의 사이트에서 사용할 수있는 특정 보안 메커니즘을 구현하는 방법을 알 필요가 없습니다 사용자 이름 및 암호 인증/권한 부여, 다른 Active Directory. 서비스가 인 경우 어느 쪽이든 상관하지 마세요. 모든 경우에 소유권 주장을 처리하고 있기 때문입니다.
보안 구현에 신경 쓰지 않아도됩니다. 이것은 제 3자가 수행합니다.
당신은 당신의 도메인에 맞게 주장을 사용자 정의하고 권한 부여 논리에 확장으로이를 처리 할 수 - 는 보통 같은 역할로 기본적인 정보를 제공하는 표준 보안 속성. 당신은 물론 이것을 확장 할 수는 있지만 훨씬 더 많은 일을하고 은 종종 구현하기가 어렵습니다. (예 : 광고 확장은 기술적 인 문제가 아니지만 정책 제약이되는 경우가 많습니다. 관리자는 AD 스키마를 수정하여 특정 응용 프로그램).
Interopable - 클레임 [형식]이 표준에 기반하기 때문에 보안을위한 기본 기술이 추상화되어 있기 때문에 다양한 언어와 도메인의 서비스간에 훨씬 더 상호 작용할 수 있습니다.
당신이 만드는 경우 새로운 .NET 당신이 주장을 결정 않은 경우 이미 지금 너무도 네임 스페이스 이전에 보안 구현과 역 호환으로 클레임을 사용하여 당신을 위해 아니었다 시작할 수 있습니다, 당신은 것 4.5 WCF 서비스 나중에 업그레이드하기에 더 좋은 위치에 있어야합니다.
나는 여기에 쓸 수있는 것보다 훨씬 많은 주장을하고 있으며, 클레임이 좋은 것이라고 생각하는 이유에 대해서는 덧붙여서 다른 사람들이있을 것이라고 확신합니다.
희망이 도움이됩니다.
일반적으로 http://stackoverflow.com/q/6786887/223837에 대한 답변이 도움이 될 수 있습니다. 보안 토큰에는 응용 프로그램이 역할 기반 _authorisation_을 수행하는 데 사용할 수있는 "이 사용자의 역할 R"이라는 클레임이 포함될 수 있습니다. –