Microsoft: Windows Indentity Foundation e ADFS 2.0

 

O que é um “Claim” (Declaração) no modelo “Claim Based Authentication”

Autenticação e autorização sempre foram itens na modelagem de segurança que ninguém gosta. Mesmo assim, as primeiras linhas de uma aplicação precisam tratar deste assunto.

Não seria muito útil ter um único modelo de autenticação e autorização?

“Claim Based Authorization” oferece flexibilidade e um modelo único de autorização. Afinal, o que é um “Claim” (Declaração)?

Uma declaração é uma informação que pode ser associada a uma entidade no sistema. Em geral, essa entidade é um usuário, mas também pode ser um serviço ou recurso. Uma declaração consiste em três informações: um tipo de declaração, seu conteúdo e se ela descreve a entidade ou um recurso do objeto.

Termos usados:

Claim - Declaração (Namo, Cargo etc.)

· Afirmação feita por uma entidade sobre outra entidade

Token de segurança (Exemplo: Crachá de um evento)

· Documento encapsulado que contém as declarações

· Criado pelo serviço de token de segurança (no caso de um evento, a portaria do local)

clip_image001[4]

No próximo post vamos discutir o serviço de token de segurança (STS),

Abraço

Comments

  • Anonymous
    May 26, 2010
    Muito esclarecedor, Markus!