برچسب پست ها: claim-based identity model

چرا احراز هویت مبتنی بر Claim؟

چنانچه در سازمان شما همه نرم‌افزارها از مکانیزم احراز هویت ویندوزی استفاده می‌کنند، طبیعی است نیازی به مکانیزم‌های مبتنی بر Claim نخواهید داشت زیرا در این حالت اکتیو دایرکتوری می‌تواند به خوبی نیازمندی‌های احراز هویت را برای نرم‌افزارهای شما تأمین کند.اما بنا به دلایل زیادی ممکن است مکانیزم احراز هویت ویندوزی همیشه برای شما مناسب نباشد.

جزئیات بیشتر

درباره Claim و Issuer

در حقیقت Claim عبارتست از یک حکم یا ادعا یا عبارت که یک Subject در مورد خودش یا Subject دیگری می‌سازد. این ادعا می‌تواند در مورد یک نام، هویت، کلید، گروه، حق دسترسی و یا یک قابلیت باشد. به هر Claim یک یا چند مقدار (value) تخصیص داده شده و سپس در یک بسته به نام Security-Token قرار می‌گیرند.این توکن نهایی توسط Issuer (عموماً با نام Security Token Service شناخته می‌شود) صادر می‌شود.

جزئیات بیشتر