Приступая к работе с безопасностью и моделью идентификации на основе заявок

Дата последнего изменения: 20 апреля 2010 г.

Применимо к: SharePoint Foundation 2010

Этот раздел предоставляет концептуальные и практические сведения, относящиеся к общей безопасности и модели идентификации на основе заявлений для Microsoft SharePoint Foundation 2010 и Microsoft SharePoint Server 2010, полезные как для новичков, так и для опытных программистов.

Модель идентификации на основе заявлений для Microsoft SharePoint Foundation 2010 и Microsoft SharePoint Server 2010 построена на базе Windows Identity Foundation (WIF). В число функций идентификации на основе заявлений входят:

  • Аутентификация пользователей систем на базе Windows и систем не на базе Windows.

  • Несколько типов аутентификации.

  • Более надежная аутентификация в реальном времени.

  • Расширенный набор типов участников.

  • Делегирование идентификации пользователя между приложениями.

В приложениях с поддержкой утверждений пользователь предоставляет удостоверение в виде набора утверждений. Одно утверждение может быть именем пользователя, другое — адресом электронной почты. Идея в том, что внешняя система идентификации настроена для предоставления приложению всех необходимых сведений о пользователе с каждым запросом, а также криптографической гарантии того, что получаемые приложением учетные данные исходят из надежного источника. В этой модели гораздо проще реализовать единый вход.

Содержание

Авторизация и проверка подлинности

Причины использования удостоверений на основе утверждений

Обзор и основные понятия модели идентификации на основе утверждений

Определения терминов для удостоверений, основанных на утверждениях

Планирование, обновление, миграция, администрирование, конфигурация и настройка

Блоги, посвященные безопасности, центры ресурсов и форумы по SharePoint