클레임 기반 인증 : 문자열이 클레임의 본질입니까?

Question

저는 얼마 전 클레임 기반 인증으로 프로그래밍을 해왔으며 Windows Identity Foundation을 사용하고 있습니다.

Windows Identity Foundation에서 일단 사용자가 로그인하면 클레임은 기본적으로 사용자를 설명하는 정보 문자열입니다.

이전의 역할 기반 인증을 사용하면 사용자가 특정 그룹의 구성원이거나 그렇지 않다고 말할 수 있지만 클레임 기반 인증을 사용하면 사용자를 설명하는 정보 문자열을 가질 수 있습니다. "이 사용자는 여성"입니다. 이 사용자는 "1975 년 7 월 6 일"에서 태어났습니다. "이 사용자는 USB 키를 사용하여 로그인했습니다."

클레임 기반 인증의 핵심은 프레임 워크가 응용 프로그램에 제공 한 사용자 정보에 관한 문자열입니까?

Answer 1

클레임은 신청서와 상호 작용하는 주제에 대한 속성이며 건 일 수 있습니다. 당신이 준 모든 예제는 본질적으로 옳습니다.

그래서 권한 부여 규칙을 운전하는 것 이상으로 소유권 주장을 사용할 수 있습니다. 또한 예를 들어 사용자 프로필 정보를 나타낼 수도 있습니다. 그리고 역할 구성원은 다른 속성입니다 (주로 액세스 제어에 사용됩니다).

커플 관측 :

• 하나 미묘하지만 중요한 차이는 주장은 신뢰할 수있는, 신뢰할 수있는 엔티티합니다 (STS)에서 발급 한 것입니다. 클레임의 기원은 클레임 자체만큼 중요합니다. 간단한 예제를 사용하려면 : "Title = Program Manager"라는 주장과 함께 Microsoft의 STS에서 발급 한 토큰을 보내면 나는 Microsoft에서 근무하는 PM임을 확신 할 수 있습니다. 다시 말해, 귀하가 얻는 속성의 충실도와 귀하가 발급 한 신뢰 수준 사이에는 상관 관계가 있습니다.
• WIF 클레임 값은 "문자열"형식 (.NET 형식)으로 구현되지만 모든 (serializable) 개체가 될 수 있습니다. 역할, 그룹, 이름 등과 같은 간단한 것들을 위해서 당신은 단지 그 값을 사용합니다. 다른 복잡한 유형의 경우에는 일종의 비 직렬화가 필요할 것입니다.