Почему проверка подлинности на основе утверждений вместо проверки подлинности на основе ролей
Я новичок в утверждении на основе аутентификации. Я прошел через несколько статей и не смог выяснить точное использование аутентификации на основе утверждений. Вот некоторые сомнения, которые у меня есть по поводу проверки подлинности на основе утверждений.
- Я хотел бы знать, в чем отличие и преимущества заявки на основе аутентификации на основе ролей.
- Можем ли мы подключиться к Sql Server 2008 R2, используя аутентификацию на основе утверждений вместо ADFS? Если так, как?
- Преимущество использования аутентификации на основе утверждений в WCF?
Может ли кто-нибудь дать мне некоторые объяснения, чтобы я мог понять аутентификацию на основе утверждений и использовать ее с моим приложением?
2 ответа
В конечном итоге основные преимущества использования претензий включают в себя:
обеспечение согласованной модели программирования для ваших служб - вам не нужно знать, как реализовать определенный механизм безопасности, один сайт может использовать аутентификацию / авторизацию по имени пользователя и паролю, другой Active Directory. Вас не волнует ни один из способов, потому что все, что вы делаете, - это обрабатывает претензии во всех случаях.
Вам не нужно заботиться о безопасности. Это сделано третьей стороной.
Вы можете настроить заявки в соответствии с вашим доменом и рассматривать их как расширение вашей логики авторизации - стандартные свойства безопасности обычно предоставляют вам только основную информацию, такую как роли. Конечно, вы можете расширить это, но тогда вы выполняете гораздо больше работы, и это часто трудно реализовать (например, расширение AD часто является не столько технической проблемой, сколько ограничением политики - администраторы не хотят модифицировать схему AD для приспособления к конкретному приложению).).
Возможность взаимодействия - поскольку утверждения [формат] основаны на стандартах, они становятся намного более взаимозаменяемыми между службами разных языков и доменов, поскольку базовая технология безопасности абстрагируется.
Если вы создаете новые.NET 4.5 WCF Services, вы уже можете начать использовать утверждения, так как пространство имен обратно совместимо с более ранними реализациями безопасности, поэтому даже если вы решили, что утверждения не для вас сейчас, вам будет проще обновить потом.
Есть гораздо больше претензий, чем я могу написать здесь, и я уверен, что будут другие с дополнительными причинами, почему рассмотрение претензий может быть хорошей вещью.
Надеюсь это поможет.
Кроме того - претензии не имеют ничего общего с аутентификацией.
Не существует такого понятия, как проверка подлинности на основе утверждений или ролей. Речь идет о моделировании идентичности таким образом, чтобы ваше приложение могло работать.
Роли также являются утверждениями (с фиксированным значением true/false) - утверждения просто дают вам больше выразительности с помощью пар ключ / значение.