Erste Schritte mit dem sicherheits- und anspruchsbasierten Identitätsmodell
Letzte Änderung: Dienstag, 20. April 2010
Gilt für: SharePoint Foundation 2010
In diesem Abschnitt werden hilfreiche konzeptionelle und praktische Informationen zur allgemeinen Sicherheit und zum anspruchsbasierten Identitätsmodell für Microsoft SharePoint Foundation 2010 und Microsoft SharePoint Server 2010 bereitgestellt, die sowohl für unerfahrene als auch für erfahrene Programmierer geeignet sind.
Windows Identity Foundation (WIF) bildet die Grundlage für das anspruchsbasierte Identitätsmodell für Microsoft SharePoint Foundation 2010 und Microsoft SharePoint Server 2010. Anspruchsbasierte identitäten schließen folgende Features ein:
Authentifizierung für Benutzer Windows-basierter System und für Benutzer von Systemen, die nicht auf Windows basieren.
Mehrere Authentifizierungstypen.
Stärkere Authentifizierung in Echtzeit.
Eine größere Palette an Prinzipaltypen.
Delegierung von Benutzeridentitäten zwischen Anwendungen.
Wenn Sie anspruchsunterstützende Anwendungen erstellen, legt der Benutzer der Anwendung eine Identität als eine Gruppe von Ansprüchen vor. Ein Anspruch könnte zum Beispiel der Benutzername sein, ein anderer eine E-Mail-Adresse. Der Grundgedanke ist die Konfiguration eines externen Identitätssystems, von dem der Anwendung alle benötigten Informationen zu einem Benutzer bereitgestellt werden, die im Fall einer entsprechenden Anforderung erforderlich sind. Darüber hinaus erhält die Anwendung eine kryptografische Garantie, dass die erhaltenen Identitätsdaten von einer vertrauenswürdigen Quelle stammen. Bei diesem Modell ist einmaliges Anmelden viel leichter durchzusetzen.
Inhalt dieses Abschnitts
Autorisierung und Authentifizierung
Gründe für die Verwendung der anspruchsbasierten Identität
Anspruchsbasierte Identität – Übersicht und Konzepte
Anspruchsbasierte Identität – Begriffsdefinitionen
Planung, Upgrade, Migration, Verwaltung, Konfiguration und Setup
Sicherheitsbezogene Blogs, Ressourcencenter und SharePoint-Foren