Definiciones de términos de identidad basada en notificaciones
Última modificación: lunes, 07 de marzo de 2011
Hace referencia a: SharePoint Foundation 2010
La tabla 1 contiene las definiciones de términos clave relacionados con la identidad basada en notificaciones.
Tabla 1. Definiciones de términos
Término |
Definición |
|---|---|
Notificación |
Una instrucción que un tema hace sobre sí mismo o sobre otro tema. Por ejemplo, la instrucción puede ser acerca de un nombre, identidad, clave, grupo, privilegio o capacidad. Un proveedor emite las notificaciones y se les asigna uno o varios valores. A continuación, se empaquetan en tokens de seguridad emitidos por un servicio de tokens de seguridad (STS). También se definen mediante un tipo de valor de notificación y, posiblemente, metadatos asociados. |
Nombre de la notificación |
Un nombre fácil de usar para el tipo de notificación. |
Tipo de notificación |
El tipo de instrucción de la notificación, como por ejemplo, nombre, rol y dirección de correo electrónico son ejemplos de tipos de notificación. El tipo de notificación proporciona un contexto para el valor de la notificación y, normalmente, se expresa como un identificador uniforme de recursos (URI). Por ejemplo, el tipo de notificación de dirección de correo electrónico se representa como https://schemas.microsoft.com/ws/2008/06/identity/claims/email. |
Valor de la notificación |
El valor de la instrucción de la notificación. Por ejemplo, si el tipo de notificación es rol, un valor podría ser colaborador, y si el tipo de notificación es nombre, un valor podría ser Juan. |
Tipo de valor de notificación |
El tipo de valor de la notificación. Por ejemplo, si el valor de la notificación es colaborador, el valor de tipo de notificación es String. |
Aplicación para notificaciones |
Aplicación de software de usuario de confianza que usa notificaciones para administrar la identidad y el acceso de los usuarios. |
Identidad basada en notificaciones |
Identificador único que representa un usuario, aplicación, equipo u otra entidad específicos. Permite a dicha entidad obtener acceso a varios recursos, como aplicaciones y recursos de red, sin tener que escribir las credenciales varias veces. También permite a los recursos validar las solicitudes de una entidad. |
Proveedor de notificaciones |
Componente de software o servicio que se puede usar para emitir una o más notificaciones durante las operaciones de inicio de sesión y para mostrar, resolver y proporcionar capacidades de búsqueda para notificaciones en un selector de tarjeta (por ejemplo, el control selector de personas de SharePoint). Para obtener más información, vea Proveedor de notificaciones. |
Esquema de proveedor de notificaciones |
Esquema que especifica los campos que se deben devolver como metadatos para una notificación emitida por un proveedor de notificaciones específico. |
Proveedor de notificaciones: servicio de tokens de seguridad |
Componente de software o servicio que usa un proveedor de notificaciones que emite notificaciones y las empaqueta en tokens de seguridad. |
Delegado |
Cliente enriquecido, que está autorizado para suplantar a otro cliente. Por ejemplo, considere una situación en la que un sitio web de cara al usuario, Web1, llama a un servicio de datos de infraestructura, Datos2. Podría ser ventajoso para Web1 suplantar a sus usuarios cuando obtiene acceso a Datos2. Web1 se pone en contacto con un servidor de federación para obtener notificaciones que representen a uno de sus usuarios. Cuando se establece el contacto, el servidor de federación puede determinar si Web1 es un delegado autorizado y, si es así, puede permitir la suplantación. Si recibe la autorización, Web1 obtiene acceso a Datos2 mientras actúa como usuario. |
Proveedor de identidades |
Un proveedor de federación es un tipo de proveedor de notificaciones, que proporciona funcionalidad de inicio de sesión único entre una organización y otros proveedores de notificaciones y usuarios de confianza. |
Servicio de tokens de seguridad de proveedores de identidades o servicio de tokens de seguridad de usuarios de confianza |
Componente de software o servicio que usa un proveedor de identidades para aceptar tokens de un socio de federación y, a continuación, generar notificaciones y tokens de seguridad del contenido del token de seguridad entrante con un formato consumible por el usuario de confianza. Un servicio de tokens de seguridad (STS) recibe tokens de seguridad de un STS de un socio de federación o proveedor de notificaciones de confianza. A continuación, el STS del usuario de confianza emite nuevos tokens de seguridad para que consuma una aplicación de usuario de confianza local. |
Usuario de confianza |
Aplicación que se basa en notificaciones y las usa en tokens de seguridad que emite un proveedor de notificaciones. Por ejemplo, una organización de sitios web de subastas en línea podría recibir un token de seguridad con notificaciones que determinan si un tema puede tener acceso a toda la aplicación de un usuario de confianza o a parte de ella. |
Aplicación de usuario de confianza |
Software que puede consumir notificaciones para tomar decisiones de autorización y autenticación. La aplicación de usuario de confianza recibe las notificaciones de un proveedor de notificaciones. |
Cliente enriquecido |
Cliente que puede usar el protocolo WS-Trust. |
Inicio de sesión pasivo SAML |
El inicio de sesión pasivo SAML describe el proceso de inicio de sesión. Cuando un inicio de sesión en una aplicación web está configurado para aceptar tokens de un proveedor de inicio de sesión de confianza, este tipo de inicio de sesión se llama inicio de sesión pasivo SAML. Para obtener más información, vea Notificaciones entrantes: Inicio de sesión en SharePoint. |
Token de seguridad de lenguaje de marcado de aserción de seguridad (SAML) |
El formato de datos para comunicar las notificaciones entre un proveedor de notificaciones y un usuario de confianza. |
Lenguaje de marcado de aserción de seguridad (SAML) |
El protocolo WebSSO definido en la especificación básica SAML 2.0. El protocolo SAML especifica cómo usar redirecciones del explorador web HTTP para intercambiar datos de las aserciones. SAML se usa para autenticar y autorizar a los usuarios a través de límites de seguridad. |
Token de seguridad |
Una representación en el cable de notificaciones firmadas de forma criptográfica por el emisor de las notificaciones, que proporciona una prueba segura a cualquier usuario de confianza de la integridad de las notificaciones y la identidad del emisor. |
Servicio de tokens de seguridad (STS) |
Servicio web que emite notificaciones y los empaqueta en tokens de seguridad cifrados. Para obtener más información, vea el tema sobre WS-Security y WS-Trust. |
Establecimiento de confianza |
Proceso por medio del cual se establecen las relaciones de confianza entre proveedores de notificaciones y aplicaciones de usuarios de confianza. Este proceso implica el intercambio de certificados de identificación que permiten al usuario de confianza confiar en el contenido de las notificaciones que emite el proveedor de notificaciones. |
Proveedor de inicio de sesión de confianza |
STS externo (es decir, externo a SharePoint) en el que SharePoint confía. |
Inicio de sesión único web (SSO) |
Proceso que permite a las organizaciones asociadas intercambiar datos de autenticación y autorización de usuario. Mediante el uso de SSO web, los usuarios de las organizaciones asociadas pueden hacer la transición entre dominios web seguros sin tener que presentar credenciales en cada límite de dominio. |
WS-Federation |
La especificación estándar de la Organization for the Advancement of Structured Information Standards (OASIS) que define el protocolo WS-Federation Passive y otras extensiones de protocolo que se usan para federación. El estándar WS-Federation define mecanismos que se usan para habilitar la federación de identidades, atributos, autenticación y autorización entre distintos dominios de confianza. Para obtener más información acerca de WS-Federation, vea Understanding WS-Federation en el sitio web de MSDN. |
WS-Federation Passive |
Protocolo para solicitar notificaciones de un proveedor de notificaciones mediante el uso de redirecciones de explorador web HTTP. Este protocolo se describe en la sección 13 de la especificación WS-Federation 1.2. |
Protocolo WS-F PRP (WS-Federation Passive Requestor Profile) |
El protocolo WS-F PRP describe cómo los solicitantes pasivos pueden usar los mecanismos de federación de identidades, autenticación y autorización entre dominios de confianza definidos en WS-Federation, como los exploradores web, para proporcionar servicios de identidad. Los solicitantes pasivos de este perfil se limitan al protocolo HTTP. Para obtener más información sobre el protocolo WS-F PRP, vea la especificación de WS-Federation: Passive Requestor Profile en el sitio web de MSDN. |
WS-Security |
El estándar WS-Security es un conjunto de protocolos diseñado para la comunicación segura del servicio web utilizando SOAP. Para obtener más información acerca de WS-Security, vea el tema sobre OASIS Web Services Security (WSS) TC en el sitio de OASIS. |
WS-Trust |
Estándar que usa WS-Security para proporcionar servicios web con métodos para generar y comprobar relaciones de confianza. Para obtener más información acerca de WS-Trust, vea OASIS Web Services Secure Exchange (WS-SX) TC en el sitio OASIS. |
Vea también
Otros recursos
Web Services Federation Language (WS-Federation) Version 1.2