Vu *_*yen 3 .net security wcf-security claims-based-identity claims
我是安全方式和.NET安全方式的新手.我看到了很多关于声明和发行人等的内容,但我对这个定义感到困惑.
简单的英语,索赔是什么?索赔中的发行人/原始发行人是什么?
有时查找词典中的单词会有所帮助.选择技术术语是因为它在某种程度上与该词的原始含义相关联.这对于母语为英语的人来说是显而易见的,但对于像我这样的非母语英语人士来说并不总是那么明显
索赔是对权利的要求或主张.您可以申请服务付款或通过继承申请财产.
在安全性范围内,声明是关于您是谁,您有权利或您有能力的声明(或声明可能与用户或其他主题有关).
动词到的问题是发布或给出来的东西.的发行人是发出一些机构.
从技术上讲,发行者是您通过身份验证的服务,作为回报,它将颁发安全令牌.这些令牌包含声明.
举个例子:如果我登录到Windows Active Directory,则发行者是活动目录.当我使用活动目录进行身份验证时,会发出一个安全令牌,并且在此令牌中有关于我的用户名和我所属的安全组的声明.
有时,发行人将根据现有索赔发布新的索赔.例如,如果您使用自己的Google帐户登录网站,则该网站可以发布有关您身份的声明.其中一些声明可能来自谷歌(如您的电子邮件地址),然后原始发行人将是谷歌而不是网站(这是索赔的发行人).
在MSDN上的基于声明的身份和访问控制指南(第2版)中有关于该主题的深入信息.