Definições de termos de identidade baseadas em declarações
Tabela 1 contém definições de identidade de termos-chave relacionadas a baseada em declarações.
Tabela 1. Definições de termos relacionados à identidade baseada em declarações
Termo | Definição |
---|---|
Claim |
Uma instrução que um assunto torna sobre si mesmo ou em outro assunto. Por exemplo, a instrução pode ser sobre um nome, identidade, chave, grupo, privilégio ou recurso. Emitidos por um provedor de declarações e estão dados um ou mais valores e, em seguida, empacotados em tokens de segurança que são emitidos por um serviço de token de segurança (STS). Eles também são definidos por um tipo de declaração de valor e, possivelmente, metadados de associados. |
Nome da declaração |
Um nome amigável para o tipo de declaração. |
ClaimType |
O tipo de declaração nessa declaração. Exemplos de declaração tipos incluem primeiro nome, a função e o endereço de email. O tipo de declaração fornece contexto sobre o valor de declaração, e geralmente é expresso como um identificador de recurso uniforme (URI). Por exemplo, o tipo de declaração de endereço de email é representado como http://schemas.microsoft.com/ws/2008/06/identity/claims/email . |
ClaimValue |
O valor da instrução nessa declaração. Por exemplo, se o tipo de declaração é uma função, um valor pode ser Colaborador. Se o tipo de declaração é o primeiro nome, um valor pode ser Matt. |
Tipo de valor de declaração |
O tipo de valor nessa declaração. Por exemplo, se o valor de declaração é Colaborador, o valor do tipo de declaração é String. |
Aplicativo de reconhecimento de declaração |
Declarações de um aplicativo de terceira parte confiável-software que usa para gerenciar o acesso de usuários e identidade. |
claims-based identity |
Um identificador exclusivo que representa um usuário específico, o aplicativo, o computador ou outra entidade. Ele permite dessa entidade para acessar vários recursos, como os aplicativos e recursos de rede, sem inserir as credenciais várias vezes. Ele também permite que os recursos validar as solicitações de uma entidade. |
Provedor de declarações |
Um componente de software ou serviço que pode ser usado para emitir um ou mais declarações durante operações de entrada. Ele também é usado para exibir, resolva e fornecer recursos de pesquisa para as declarações em um seletor de cartão (por exemplo, no controle do seletor de pessoas no SharePoint). Para obter mais informações, consulte Provedor de declarações no SharePoint. |
Esquema do provedor de declarações |
Um esquema que especifica os campos que devem ser retornados como metadados para uma declaração emitido por um provedor de declarações específico. |
Provedor de declarações - serviço de token de segurança |
Um componente de software ou serviço que é usado por um provedor de declarações que emite declarações e pacotes-los em tokens de segurança. |
Delegar |
Um cliente rico que está autorizado a representar outro cliente. Por exemplo, considere uma situação na qual um site voltado para o usuário, Web1, chama um serviço de dados de infra-estrutura, Data2. Talvez seja vantajoso para Web1 se passem por seus usuários quando ele acessa Data2. Web1 em contato com um servidor de federação para obter declarações que representam um dos seus usuários. Quando ele é contatado, o servidor de Federação pode determinar se Web1 é um representante autorizado e, em caso afirmativo, ela pode permitir a representação. Se ele está autorizado, Web1 acessa Data2 enquanto atuava como o usuário. |
Provedor de identidade |
Um provedor de identidade é um tipo de provedor de declarações que fornece a funcionalidade de logon única entre uma organização e outros provedores de declarações e confianças de terceiros. |
Os serviço de token de segurança de provedor de identidade ou serviço de token de segurança de terceira parte confiável- |
Um componente de software ou serviço que é usado por um provedor de identidade para aceitar tokens de um parceiro de Federação e gerar tokens de segurança no conteúdo do token de segurança de entrada e de declarações em um produto de consumo de formato pela terceira parte confiável. Um serviço de token de segurança (STS) recebe tokens de segurança de um parceiro de Federação confiáveis ou STS de provedor de declarações. Em seguida, a terceira parte confiável STS problemas novos tokens de segurança a serem utilizados por um aplicativo de terceira parte confiável-local. |
Terceira parte confiável |
Um aplicativo que depende e usa declarações em tokens de segurança que emite um provedor de declarações. Por exemplo, uma organização de site de leilão online pode receber um token de segurança com declarações que determinam se um assunto pode acessar todo ou parte de aplicativo de uma terceira parte confiável. |
Aplicativo de parceiro dependente |
Software que pode consumir declarações para tomar decisões de autenticação e autorização. O aplicativo de terceiros terceira recebe as declarações de um provedor de declarações. |
Cliente avançado |
Um cliente pode usar o protocolo WS-Trust. |
Entrar passiva SAML |
Entrar passiva SAML descreve o processo de entrada. Quando uma entrada para um aplicativo web é configurado para aceitar tokens de um provedor de logon confiável, esse tipo de entrada é chamado passiva entrada no SAML. Para obter mais informações, confira Declarações de entrada: entrar no SharePoint. |
Token de segurança do Security Assertion Markup Language (SAML) |
O formato de dados para a comunicação declarações entre um provedor de declarações e uma terceira parte confiável. |
Security Assertion Markup Language (SAML) |
O protocolo WebSSO é definido na especificação do SAML 2.0 Core. O protocolo SAML Especifica como usar HTTP redirecionamentos do navegador da web para trocar dados asserções. SAML é usado para autenticar e autorizar usuários entre limites seguros. |
Token de segurança |
Uma representação de durante a transmissão de declarações criptograficamente assinado pelo emissor das declarações, fornecendo prova forte para qualquer terceira parte confiável como para a integridade das declarações e a identidade do emissor. |
security token service (STS) |
Um serviço web que emite declarações e pacotes-los em tokens de segurança criptografada. Para obter mais informações, consulte WS-Security e WS-Trust. |
Estabelecimento de confiança |
Um processo pelo qual confiança relações são estabelecidas entre provedores de declarações e os aplicativos de parceiro dependente. Esse processo envolve a troca de certificados que permitem a confiança de terceiros confiar no conteúdo de declarações que emite o provedor de declarações de identificação. |
Provedor de logon confiável |
Externo (ou seja, externo para SharePoint) STS que confie do SharePoint. |
SSO (logon único) na Web |
Um processo que permite que as organizações parcerias trocar dados de autenticação e autorização de usuário. Usando o SSO da Web, os usuários em organizações parceiras podem fazer a transição entre domínios de web seguro sem precisar apresentar credenciais em cada limite de domínio. |
WS-Federation |
A organização para a especificação standard avanço da Structured Information Standards (OASIS) que define o protocolo WS-Federation Passive e outras extensões de protocolo que são usadas para federação. O padrão do WS-Federation define os mecanismos que são usados para habilitar a federação de identidade, atributo, autenticação e autorização em realms de confiança diferentes. Para obter mais informações sobre a WS-Federation, consulte Noções básicas sobre ws-federation. |
WS-Federation Passive |
O protocolo de solicitação de declarações de um provedor de declarações usando HTTP redirecionamentos do navegador da web. Esse protocolo é descrito na seção 13 da especificação do WS-Federation 1.2. |
Perfil do WS-Federation solicitante passivo |
O WS-Federation Passive solicitante Profile descreve como a identidade de confiança entre realm, autenticação e mecanismos de federação de autorização que são definidos no WS-Federation podem ser usados por solicitantes passivos, como navegadores da web, para fornecer serviços de identidade. Solicitantes passivos neste perfil são limitados ao protocolo HTTP.. |
Segurança WS |
O padrão de segurança WS é um conjunto de protocolos projetadas para ajudar a comunicação do serviço web seguro usando SOAP. Para obter mais informações sobre o WS-Security, consulte TC do OASIS Web Services Security (WSS) no site do OASIS. |
O WS-Trust |
Um padrão que usa WS-Security para fornecer serviços da web com os métodos para criar e verificar as relações de confiança. Para obter mais informações sobre o WS-Trust, consulte TC do OASIS Web Services Secure Exchange (WS-SX) no site do OASIS. |