درباره Claim و Issuer

گروه احراز هویت و حق دسترسی | 6 اردیبهشت 97 | 3 نظر

در حقیقت Claim عبارتست از یک حکم یا ادعا یا عبارت که یک Subject در مورد خودش یا Subject دیگری می‌سازد. این ادعا می‌تواند در مورد یک نام، هویت، کلید، گروه، حق دسترسی و یا یک قابلیت باشد. به هر Claim یک یا چند مقدار (value) تخصیص داده شده و سپس در یک بسته به نام Security-Token قرار می‌گیرند.این توکن نهایی توسط Issuer (عموماً با نام Security Token Service شناخته می‌شود) صادر می‌شود.

در حقیقت Claim عبارتست از یک حکم یا ادعا یا عبارت که یک Subject در مورد خودش یا Subject دیگری می‌سازد. این ادعا می‌تواند در مورد یک نام، هویت، کلید، گروه، حق دسترسی و یا یک قابلیت باشد.
به هر Claim یک یا چند مقدار (value) تخصیص داده شده و سپس در یک بسته به نام Security-Token قرار می‌گیرند. این توکن نهایی توسط Issuer(که عموماً با نام Security Token Service شناخته می‌شود) صادر می‌شود. یک STS از یک یا چندپایگاه داده که Identity Store نامیده می‌شود برای نگهداری و مدیریت شناسه‌ها و خصیصه‌های مرتبط با آنها استفاده می‌کند.Identity Store می‌تواند یک دیتا بیس معمولی مانند SQL Server باشد یا یک محیط پیچیده‌تر مانند Active Directory (از قبیل Active Directory Domain Services یا Active Directory Lightweight Directory Service).

در دیاگرام‌های ذیل می‌توانید تصویری از Claim و همچنین رابطه میان Security-Token و Security Token Service و Identity Store را مشاهده نمایید.

مفاهیم Claims و Issuers مفاهیم قدرتمندی هستند که در روش‌های جدید امنیت نرم‌افزار به کار می‌روند. البته شما می‌توانید از این مفاهیم برای درک بهتر روشهای قدیمی امنیت نرم‌افزار نیز استفاده نمایید. به عنوان مثال در جدول ذیل می‌توانید رابطه میان Issuers، Claims و Security Tokens را در روشهای احراز هویت ویندوزی و همچنین مبتنی بر فرم مشاهده کنید:

 

Issuer Claims Security token
Windows Active Directory Domain حساب کاربری و گروه کاربری توکن "ویندوز" (Windows Token) این توکن همان SID (Security Identifier) است.
Application (نرم‌افزار) نام کاربری توکن "نام کاربری"

 

با کمک روش‌های Claims-Based در حوزه Identity and Access Control اکنون کاربران می‌توانند در یک نرم‌افزار از مکانیزم" احراز هویت مبتنی بر ویندوز" استفاده نموده، اما در همان زمان، به راحتی می‌توانند از مکانیزم های احراز هویت دیگری مثل "احراز هویت مبتنی بر فرم" نیز استفاده نمایند. بدون اینکه نیازی باشد که برنامه نویسان نرم‌افزار مربوطه را بازنویسی کرده و یا دوباره کامپایل نمایند.

شما به عنوان یک برنامه نویس می‌توانید از تکنیک‌های احراز هویت مختلفی به صورت همزمان در یک نرم‌افزار استفاده نمایید. برخی از معروف‌ترین آنها شامل "احراز هویت مبتنی بر ویندوز (Kerberos)"، "احراز هویت مبتنی بر فرم"، X.509 Certificates، Smart Cards و ... می‌باشند.

3 کامنت

میهمان

Buying Doryx Matanetle

1398/02/01 06:09

Methocarbamol Over The Counter Viagra Free Belgium Best Buy Amoxicilina  <a href=http://drugsed.com></a> Internet Based Drug Stores Where To Purchase Amoxicilina Xenical Without Prescription

آیا این نقد و بررسی مفید بود؟ (0/0)

مدیر به این نقد و بررس پاسخ داده

این هم پاسخ تستی

میهمان

Prezzi Viagra In Farmacia EllAcculk

1398/02/17 02:09

Body Building Forum Clomid Amoxicillin Side Effect Experiences Trazodone Buy Online In United States  <a href=http://6drugs.com>cialis 20mg price at walmart</a> Ship Viagra To Uae

آیا این نقد و بررسی مفید بود؟ (0/0)

میهمان

Brevoxyl EllAcculk

1398/03/07 05:26

Lasix Deutschland Pill Identifier Amoxicillin 500  <a href=http://adrugo.com>buy generic cialis</a> Viagra Vente Canada

آیا این نقد و بررسی مفید بود؟ (0/0)

نظر خود را وارد نمایید

*
*