나는 정말로 클레임 기반 인증을 봐야한다고 생각합니다.
Microsoft는 최근에 많은 작업을 수행했습니다. Geneva Server (공식적으로 ADFS 2.0이라고 함)와 Geneva Framework (공식적으로 Windows Identity Foundation이라고 함)에 대해 들어 보셨을 것입니다. 인증은 중앙 지점/서버 (일반적으로 Geneva Server 또는 STS (Security Token Server))에서 수행되며, 인증 된 사용자에게는 SAML 2.0 기반의 보안 토큰이 제공됩니다 (SAML 2.0 기반). 그/그녀는 액세스하려고합니다. 인증은 Windows 인증 (Windows 통합 인증이라고 함)과 같이 이미 존재하는 토큰을 번역하여 사용자 이름/비밀번호, 스마트 카드, 인증서 또는 귀하의 경우 - 현재 토큰을 번역하여 다양한 방법으로 수행 할 수 있습니다.
토큰은 SAML 2.0 기반 (다른 공급 업체의 STS 제품과의 상호 운용성을 위해 중요한 산업 표준)입니다. 여기에는 권한 부여 (권한 부여)를 위해 응용 프로그램 또는 자원 (웹 서비스 포함)에서 사용되는 사람에 대한 클레임이 포함됩니다. 그 목적을 위해 응용 프로그램이 STS에서 제공 한 클레임을 신뢰하는 것은 물론 필수적입니다. 반면에 응용 프로그램은 전혀 인증을 수행 할 필요가 없습니다.
Geneva Framework는 응용 프로그램에서 토큰을 처리하는 데 사용되는 라이브러리 (.NET)입니다. 그것은 사용하기 매우 쉽습니다.
자세한 내용은이 항목을 소개하는 백서를 참조하십시오. 공식 사이트는 here.
입니다. 물론, IMHO의 흥미로운 부분 인이 개념들로 해결되는 많은 문제가 있습니다. 여기에는 단일 사인온 (SSO), 페더레이션 단일 사인온 (여러 조직 경계에 걸쳐 있음), 위임 (응용 프로그램이 사용자 권한으로 웹 서비스를 사용함)이 포함됩니다. 희망이 정보는 도움이됩니다!
건배
PS : 물론이 모든 마이크로 소프트의 문제에 없습니다. 유사한 기능을 제공하는 Sun OpenSSO, Ping Identity 및 Thinktecture Identity Server와 같은 다른 STS 제품이 있습니다. 필자는 AD와의 상호 운용성이 좋고 질문에서 언급 한 Windows 인증을 사용하기 때문에 Microsoft 자료를 강조했습니다.
해당 용도로 만든 도메인 사용자를 응용 프로그램으로 가장해야합니까? –
특히 Kerberos 패키지를 이러한 유형의 동작을 가능하게하도록 설정할 수 있으므로 프로그래밍 응답을 찾고 있습니까? –