برچسب پست ها: security

چرا احراز هویت مبتنی بر Claim؟

چنانچه در سازمان شما همه نرم‌افزارها از مکانیزم احراز هویت ویندوزی استفاده می‌کنند، طبیعی است نیازی به مکانیزم‌های مبتنی بر Claim نخواهید داشت زیرا در این حالت اکتیو دایرکتوری می‌تواند به خوبی نیازمندی‌های احراز هویت را برای نرم‌افزارهای شما تأمین کند.اما بنا به دلایل زیادی ممکن است مکانیزم احراز هویت ویندوزی همیشه برای شما مناسب نباشد.

جزئیات بیشتر

درباره Claim و Issuer

در حقیقت Claim عبارتست از یک حکم یا ادعا یا عبارت که یک Subject در مورد خودش یا Subject دیگری می‌سازد. این ادعا می‌تواند در مورد یک نام، هویت، کلید، گروه، حق دسترسی و یا یک قابلیت باشد. به هر Claim یک یا چند مقدار (value) تخصیص داده شده و سپس در یک بسته به نام Security-Token قرار می‌گیرند.این توکن نهایی توسط Issuer (عموماً با نام Security Token Service شناخته می‌شود) صادر می‌شود.

جزئیات بیشتر

مدیریت Identity : مدل‌ها و الگوها

مدیریتِ Identity به معنای شناسایی افراد درون یک سیستم به منظور اعطای حق دسترسی به منابع آن سیستم (اعم از اطلاعات یا فراخوانی فعالیت‌ها) می‌باشد. علاوه بر آن به معنای اعمال تغییرات و اصلاحاتی در شناسه افراد و همچنین حق دسترسی آنها به منابع سیستم می‌باشد.اگر شما از مکانیزم احراز هویت ویندوزی استفاده می‌کنید، بنابراین به Identity در قالب "حساب کاربری ویندوز" و "گروه‌های کاربری ویندوز" می‌اندیشید.

جزئیات بیشتر