چنانچه در سازمان شما همه نرمافزارها از مکانیزم احراز هویت ویندوزی استفاده میکنند، طبیعی است نیازی به مکانیزمهای مبتنی بر Claim نخواهید داشت زیرا در این حالت اکتیو دایرکتوری میتواند به خوبی نیازمندیهای احراز هویت را برای نرمافزارهای شما تأمین کند.اما بنا به دلایل زیادی ممکن است مکانیزم احراز هویت ویندوزی همیشه برای شما مناسب نباشد.
در حقیقت Claim عبارتست از یک حکم یا ادعا یا عبارت که یک Subject در مورد خودش یا Subject دیگری میسازد. این ادعا میتواند در مورد یک نام، هویت، کلید، گروه، حق دسترسی و یا یک قابلیت باشد. به هر Claim یک یا چند مقدار (value) تخصیص داده شده و سپس در یک بسته به نام Security-Token قرار میگیرند.این توکن نهایی توسط Issuer (عموماً با نام Security Token Service شناخته میشود) صادر میشود.
مدیریتِ Identity به معنای شناسایی افراد درون یک سیستم به منظور اعطای حق دسترسی به منابع آن سیستم (اعم از اطلاعات یا فراخوانی فعالیتها) میباشد. علاوه بر آن به معنای اعمال تغییرات و اصلاحاتی در شناسه افراد و همچنین حق دسترسی آنها به منابع سیستم میباشد.اگر شما از مکانیزم احراز هویت ویندوزی استفاده میکنید، بنابراین به Identity در قالب "حساب کاربری ویندوز" و "گروههای کاربری ویندوز" میاندیشید.
