Identidade baseada em declarações no SharePoint
Saiba mais sobre os conceitos básicos da arquitetura de identidade baseada em declarações no SharePoint.
Autenticação baseada em declarações
Autenticação baseada em declarações permite sistemas e aplicativos para autenticar um usuário sem exigir que o usuário divulgar informações pessoais (por exemplo, número de seguridade social e data de nascimento) que o necessário. Um exemplo de autenticação baseada em declarações é alguém que reclamam estar em 18 anos ou alguém que reclamam que estar no grupo de marketing de uma empresa. Um sistema externo (terceira parte confiável) só precisarão confiar na autoridade de autenticação que possa validar os tokens de declarações para permitir que o usuário ser autenticado para funções específicas.
Declarações: um conjunto de informações sobre um assunto
A maneira mais nítida pensar em declarações é como um conjunto de informações sobre alguns assunto. Esse assunto com mais frequência é uma pessoa, mas talvez também seja um aplicativo, um computador ou outra coisa. Quando uma identidade é transmitida na rede, ela é representada por algum tipo de token (também conhecido como um token de segurança).
Uma declaração é uma informação sobre um assunto que declara a um provedor de declarações sobre um assunto. É uma instrução sobre um assunto (por exemplo, um nome) que é feita por um assunto sobre si mesmo ou outra entidade. Você pode considerar uma declaração como um pouco de informações de identidade, como nome, endereço de email, idade ou associação à função de venda. É um identificador exclusivo que representa um usuário específico, o aplicativo, o computador ou outra entidade. Ele permite dessa entidade para acessar vários recursos, como os aplicativos e recursos de rede, sem inserir as credenciais várias vezes. Ele também permite que os recursos validar as solicitações de uma entidade. Mais que um aplicativo recebe, quanto mais você souber sobre o usuário de declarações.
Uma declaração é fornecida um ou mais valores e, em seguida, empacotada em tokens de segurança que são emitidos por uma security token service (STS).
O word declaração é usado, em vez deatributos do word mais comumente usada no mundo diretório corporativo, devido ao método de entrega. Nesse modelo, seu aplicativo não procure atributos de usuário em um diretório. Em vez disso, o usuário entrega declarações para seu aplicativo. Cada declaração é feita por um emissor e você confia declaração apenas tanto quanto você confia o emissor. Por exemplo, você confia uma declaração feita pelo controlador de domínio da sua empresa mais de uma declaração feita pelo usuário. A API de declarações tem uma propriedade issuer que permite descobrir quem emitiu a declaração.
Tokens: informações sobre uma identidade
Um token é um conjunto de bytes que expresse informações sobre uma identidade. Essas informações consistem em um ou mais declarações, cada um deles contém algumas informações sobre o assunto ao qual se aplica a este token. As declarações em um token comumente contêm informações como o nome do usuário que apresenta a ele. Eles também podem conter várias classificações de outras informações declarações não está limitadas a e precisa nem incluir, nome do assunto. E, como a palavra afirma sugerir, um aplicativo que recebe um token não aceita automaticamente as informações que ele contém. Em vez disso, um token recebido geralmente é validado de alguma maneira antes de um aplicativo usa qualquer declarações que ele contém.
O conceito de chave é uma declaração não é um identificador exclusivo que identifica o recurso, um aplicativo ou usuário. É um conjunto de declarações (ou seja, valores) que é usado para descrever o recurso, um aplicativo ou usuário. As declarações também são usadas para autorizar o acesso.