Definiciones de términos de la identidad basada en notificaciones
La tabla 1 contiene las definiciones de términos clave relacionados con la identidad basada en notificaciones.
Tabla 1. Definiciones de términos clave relacionados con la identidad basada en notificaciones
| Término | Definición |
|---|---|
| Claim |
Una declaración que un sujeto hace sobre sí mismo u otro asunto. Por ejemplo, la instrucción puede ser sobre un nombre, una identidad, una clave, un grupo, un privilegio o una funcionalidad. Las notificaciones las emite un proveedor y se les proporcionan uno o varios valores y, a continuación, se empaquetan en tokens de seguridad emitidos por un servicio de token de seguridad (STS). También se definen con un tipo de valor de notificación y, en ocasiones, con metadatos asociados. |
| Nombre de la notificación |
Un nombre fácil de usar para el tipo de notificación. |
| Tipo de notificación |
El tipo de instrucción de la notificación. Los ejemplos de tipos de notificación incluyen nombre, rol y dirección de correo electrónico. El tipo de notificación proporciona un contexto para el valor de la notificación y, normalmente, se expresa como un identificador uniforme de recursos (URI). Por ejemplo, el tipo de notificación de dirección de correo electrónico se representa como http://schemas.microsoft.com/ws/2008/06/identity/claims/email. |
| Valor de la notificación |
El valor de la instrucción de la notificación. Por ejemplo, si el tipo de notificación es rol, un valor podría ser colaborador. Si el tipo de notificación es nombre, un valor podría ser Matt. |
| Tipo de valor de notificación |
El tipo de valor de la notificación. Por ejemplo, si el valor de la notificación es colaborador, el valor de tipo de notificación es String. |
| Aplicación para notificaciones |
Aplicación de software de usuario de confianza que usa notificaciones para administrar la identidad y el acceso de los usuarios. |
| Identidad basada en notificaciones |
Identificador único que representa un usuario, aplicación, equipo u otra entidad específicos. Permite a dicha entidad obtener acceso a varios recursos, como aplicaciones y recursos de red, sin tener que escribir las credenciales varias veces. También permite a los recursos validar las solicitudes de una entidad. |
| Proveedor de notificaciones |
Componente de software o servicio que se puede usar para emitir una o más notificaciones durante las operaciones de inicio de sesión. También se usa para mostrar, resolver y proporcionar capacidades de búsqueda para notificaciones en un selector de tarjeta (por ejemplo, el control selector de personas de SharePoint). Para obtener más información, vea Proveedor de notificaciones en SharePoint. |
| Esquema de proveedor de notificaciones |
Esquema que especifica los campos que se deben devolver como metadatos para una notificación emitida por un proveedor de notificaciones específico. |
| Proveedor de notificaciones: servicio de tokens de seguridad |
Componente de software o servicio que usa un proveedor de notificaciones que emite notificaciones y las empaqueta en tokens de seguridad. |
| Delegado |
Cliente enriquecido, que está autorizado para suplantar a otro cliente. Por ejemplo, considere una situación en la que un sitio web de cara al usuario, Web1, llama a un servicio de datos de infraestructura, Datos2. Podría ser ventajoso para Web1 suplantar a sus usuarios cuando obtiene acceso a Datos2. Web1 se pone en contacto con un servidor de federación para obtener notificaciones que representen a uno de sus usuarios. Cuando se establece el contacto, el servidor de federación puede determinar si Web1 es un delegado autorizado y, si es así, puede permitir la suplantación. Si recibe la autorización, Web1 obtiene acceso a Datos2 mientras actúa como usuario. |
| Proveedor de identidades |
Un proveedor de identidad es un tipo de proveedor de notificaciones, que proporciona funcionalidad de inicio de sesión único entre una organización y otros proveedores de notificaciones y usuarios de confianza. |
| Servicio de tokens de seguridad de proveedores de identidades o servicio de tokens de seguridad de usuarios de confianza |
Componente de software o servicio que usa un proveedor de identidades para aceptar tokens de un socio de federación y, a continuación, generar notificaciones y tokens de seguridad del contenido del token de seguridad entrante con un formato consumible por el usuario de confianza. Un servicio de tokens de seguridad (STS) recibe tokens de seguridad de un STS de un socio de federación o proveedor de notificaciones de confianza. A continuación, el STS del usuario de confianza emite nuevos tokens de seguridad para que consuma una aplicación de usuario de confianza local. |
| Usuario de confianza |
Aplicación que se basa en notificaciones y las usa en tokens de seguridad que emite un proveedor de notificaciones. Por ejemplo, una organización de sitios web de subastas en línea podría recibir un token de seguridad con notificaciones que determinan si un tema puede obtener acceso a toda la aplicación de un usuario de confianza o a parte de ella. |
| Aplicación de usuario de confianza |
Software que puede consumir notificaciones para tomar decisiones de autorización y autenticación. La aplicación de usuario de confianza recibe las notificaciones de un proveedor de notificaciones. |
| Cliente enriquecido |
Cliente que puede usar el protocolo WS-Trust. |
| Inicio de sesión pasivo SAML |
El inicio de sesión pasivo SAML describe el proceso de inicio de sesión. Cuando un inicio de sesión en una aplicación web se configura para aceptar los tokens de un proveedor de inicio de sesión de confianza, este tipo de inicio de sesión se llama inicio de sesión pasivo SAML. Para obtener más información, vea Notificaciones entrantes: Iniciar sesión en SharePoint. |
| Token de seguridad de lenguaje de marcado de aserción de seguridad (SAML) |
El formato de datos para comunicar las notificaciones entre un proveedor de notificaciones y un usuario de confianza. |
| Lenguaje de marcado de aserción de seguridad (SAML) |
El protocolo WebSSO definido en la especificación básica SAML 2.0. El protocolo SAML especifica cómo usar redirecciones del explorador web HTTP para intercambiar datos de las aserciones. SAML se usa para autenticar y autorizar a los usuarios a través de límites de seguridad. |
| Token de seguridad |
Una representación en el cable de notificaciones firmadas de forma criptográfica por el emisor de las notificaciones, que proporciona una prueba segura a cualquier usuario de confianza de la integridad de las notificaciones y la identidad del emisor. |
| Servicio de tokens de seguridad (STS) |
Servicio web que emite notificaciones y las empaqueta en tokens de seguridad cifrados. Para obtener más información, vea WS-Security y WS-Trust. |
| Establecimiento de confianza |
Proceso por medio del cual se establecen las relaciones de confianza entre proveedores de notificaciones y aplicaciones de usuarios de confianza. Este proceso implica el intercambio de certificados de identificación que permiten al usuario de confianza confiar en el contenido de las notificaciones que emite el proveedor de notificaciones. |
| Proveedor de inicio de sesión de confianza |
STS externo (es decir, externo a SharePoint) en el que SharePoint confía. |
| Inicio de sesión único web (SSO) |
Proceso que permite a las organizaciones asociadas intercambiar datos de autenticación y autorización de usuario. Mediante el uso de SSO web, los usuarios de las organizaciones asociadas pueden hacer la transición entre dominios web seguros sin tener que presentar credenciales en cada límite de dominio. |
| WS-Federation |
La especificación estándar de la Organization for the Advancement of Structured Information Standards (OASIS) que define el protocolo WS-Federation Passive y otras extensiones de protocolo que se usan para federación. El estándar WS-Federation define mecanismos que se usan para habilitar la federación de identidades, atributos, autenticación y autorización entre distintos dominios de confianza. Para obtener más información sobre WS-Federation, consulte Descripción de WS-Federation. |
| WS-Federation Passive |
Protocolo para solicitar notificaciones de un proveedor de notificaciones mediante el uso de redirecciones de explorador web HTTP. Este protocolo se describe en la sección 13 de la especificación WS-Federation 1.2. |
| Protocolo WS-F PRP (WS-Federation Passive Requestor Profile) |
WS-Federation Passive Requestor Profile describe cómo la identidad de confianza entre territorios, autenticación y los mecanismos de federación de autorización que se definen en WS-Federation pueden utilizarse por los solicitantes pasivo, como los exploradores web, para proporcionar servicios de identidad. Solicitantes de pasivo de este perfil se limitan al protocolo HTTP.. |
| WS-Security |
El estándar WS-Security es un conjunto de protocolos diseñado para la comunicación segura del servicio web utilizando SOAP. Para obtener más información sobre WS-Security, consulte OASIS Web Services Security (WSS) TC en el sitio web de OASIS. |
| WS-Trust |
Estándar que usa WS-Security para proporcionar servicios web con métodos para generar y comprobar relaciones de confianza. Para obtener más información sobre WS-Trust, consulte OASIS Web Services Secure Exchange (WS-SX) TC en el sitio web de OASIS. |