在研究基于声明的安全性(或联合安全模型)主题之后。我一直在看到许多使用CardSpace作为示例的示例。我读过的主要文章给出了一个非常好的主题解释,是微软在一个名为PDF的框架上的Zermatt。
我正在研究的基于声明的安全体系结构相当于与STS授权代理一起实现STS身份验证代理。这样,当我创建新服务时,我需要做的就是确保该服务只接受授权代理发出的声明。如文章所述,授权代理只接受身份验证代理发出的声明。
当设置时,客户端尝试使用新服务时,必须使用 身份验证代理 进行身份验证(发出经过身份验证的声明)然后获得授权 授权经纪人 (发布授权声明)。
这一切都很好,花花公子,架构很清晰,但我没有看到如何实现STS。正如我所提到的,网络上的大多数(如果不是全部)示例都显示了如何使用CardSpace,但是当您有一个数据库备份您的身份验证方案时,这并不完全有效。
示例场景
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
答案 0 :(得分:5)
我想我找到了答案:D
http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel2
然后是在PDC上宣布的最新微软日内瓦框架。完美的我需要的东西。 (现在如果只有我自己的答案被标记为答案:P)
答案 1 :(得分:0)
在Windows平台上实施STS的最佳方法是使用AD FS。