Определения терминов для удостоверений, основанных на утверждениях
Дата последнего изменения: 9 марта 2015 г.
Применимо к: SharePoint Foundation 2010
В таблице 1 приводятся определения основных терминов, связанных с удостоверениями, основанными на утверждениях.
Таблица 1. Определение терминов
Термин |
Определение |
|---|---|
Утверждение |
Заявление некоторого субъекта относительно него самого или другого субъекта. Например, это может быть заявление об имени, удостоверении, ключе, группе, привилегии или возможности. Утверждения выдаются поставщиком утверждений, им присваивается одно или несколько значений, после чего утверждения объединяются в маркеры безопасности, выдаваемые службой маркеров безопасности (STS). Утверждения также идентифицируются типом значения утверждения и, возможно, связанными метаданными. |
Имя утверждения |
Имя типа утверждения, понятное для пользователя. |
Тип утверждения |
Тип заявления, содержащегося в утверждении. Примеры типов утверждений: имя, роль, адрес электронной почты. Тип утверждения определяет контекст для значения утверждения и обычно выражается в виде универсального кода ресурса (URI). Например, тип утверждения «адрес электронной почты» будет представлен как https://schemas.microsoft.com/ws/2008/06/identity/claims/email. |
Значение утверждения |
Значение заявления, содержащегося в утверждении. Например, если тип утверждения — роль, его значением может быть участник, а если тип утверждения — имя, значением может быть Михаил. |
Тип значения утверждения |
Тип значения, содержащегося в утверждении. Например, если значение утверждения — Участник, ему будет соответствовать тип значения String. |
Приложение, поддерживающее утверждения |
Приложение проверяющей стороны, использующее утверждения для управления удостоверениями и доступом пользователей. |
Удостоверение, основанное на утверждениях |
Уникальный идентификатор, представляющий конкретного пользователя, приложение, компьютер или иной объект. Он позволяет этому объекту получить доступ сразу к нескольким ресурсам (приложениям, сетевым ресурсам и т. п.), не вводя каждый раз свои учетные данные. Он также позволяет ресурсам проверять запросы, получаемые от объекта. |
Поставщик утверждений |
Программа или служба, используемая для выдачи одного или нескольких утверждений во время выполнения входа, а также для отображения, разрешения и предоставления возможностей поиска утверждений в селекторе карт (например, в элементе управления SharePoint «Выбор людей»). Дополнительные сведения см. в разделе Поставщик утверждений. |
Схема поставщика утверждений |
Схема, определяющая поля, которые должны быть возвращены в виде метаданных для утверждения, выданного конкретным поставщиком. |
Поставщик утверждений — служба маркеров безопасности |
Программа или служба, используемая поставщиком утверждений, который выдает утверждения и упаковывает их в маркеры безопасности. |
Делегат |
Расширенный клиент, имеющий полномочия на олицетворение другого клиента. Например, предположим, что веб-сайт Web1, ориентированный на обслуживание пользователей, вызывает службу данных инфраструктуры Data2. Для Web1 может оказаться удобнее выполнять олицетворение пользователей при доступе к Data2. Web1 обращается на сервер федерации для получения утверждений, представляющих одного из пользователей. В случае такого обращения сервер федерации может определить, является ли Web1 авторизованным делегатом, и если это так, он может разрешить олицетворение. При наличии авторизации Web1 обращается к Data2, как будто это делает пользователь. |
Поставщик удостоверений |
Поставщик утверждений, предоставляющий организации возможности единого входа для связи с другими поставщиками утверждений и проверяющими сторонами. |
Служба маркеров безопасности поставщика удостоверений или проверяющей стороны |
Программа или служба, используемая поставщиком удостоверений для того, чтобы принимать маркеры от партнера по федерации и затем создавать утверждения и маркеры безопасности, преобразуя содержимое полученного маркера в формат, приемлемый для проверяющей стороны. Служба маркеров безопасности (STS) получает маркеры безопасности от доверенного партнера по федерации или из STS поставщика утверждений. Затем STS проверяющей стороны выдает новые маркеры безопасности, предназначенные для локального приложения проверяющей стороны. |
Проверяющая сторона |
Приложение, работающее с утверждениями, которые содержатся в маркерах безопасности, выдаваемых поставщиком утверждений. Например, веб-сайт Интернет-аукциона может получить маркер безопасности с утверждениями, определяющими, имеет ли тот или иной субъект доступ к приложению проверяющей стороны или его части. |
Приложение проверяющей стороны |
Программа, которая может использовать утверждения для принятия решений по авторизации и проверке подлинности. Приложение проверяющей стороны получает утверждения от поставщика утверждений. |
Расширенный клиент |
Клиент, который может использовать протокол WS-Trust. |
Пассивный вход с маркером SAML |
Разновидность процесса входа. Если вход в веб-приложение настроен для принятия маркеров от доверенного поставщика данных входа в систему, такой тип входа называется пассивным входом с маркером SAML. Дополнительные сведения см. в разделе Входящие утверждения. Вход в SharePoint. |
Маркер безопасности SAML |
Формат данных для передачи утверждений между поставщиком утверждений и проверяющей стороной. |
SAML (Security Assertion Markup Language) |
Протокол единого веб-входа, описанный в базовой спецификации SAML 2.0. Этот протокол определяет, как использовать HTTP-перенаправления веб-браузера для обмена проверочными утверждениями. SAML используется для проверки подлинности и авторизации пользователей при пересечении границ областей безопасности. |
Маркер безопасности |
Оперативное представление утверждений с зашифрованной подписью их поставщика, служащей для проверяющей стороны весомым доказательством целостности утверждений и подлинности поставщика. |
Служба маркеров безопасности (STS) |
Веб-служба, выдающая утверждения и объединяющая их в зашифрованные маркеры безопасности. Дополнительные сведения см. в разделах WS-Security (Возможно, на английском языке) и WS-Trust (Возможно, на английском языке). |
Установление доверия |
Процесс установления доверительных отношений между поставщиками утверждений и приложениями проверяющих сторон. Этот процесс включает обмен идентифицирующими сертификатами, на основании которых проверяющая сторона решает, можно ли доверять содержимому утверждений, выдаваемых поставщиком. |
Доверенный поставщик данных входа в систему |
Внешняя (по отношению к SharePoint) служба STS, которой SharePoint доверяет. |
Единый веб-вход |
Процесс, позволяющий партнерским организациям обмениваться данными проверки подлинности и авторизации пользователей. С его помощью пользователи партнерских организаций могут переходить между безопасными веб-доменами, не предъявляя учетные данные на каждой границе домена. |
WS-Federation |
Разработанная организацией OASIS спецификация стандарта, описывающая протокол WS-Federation Passive и его расширения, используемые для федерации. Стандарт WS-Federation определяет механизмы, используемые для объединения удостоверений, атрибутов, средств проверки подлинности и авторизации из разных областей доверия. Дополнительные сведения о WS-Federation см. в статье Understanding WS-Federation на веб-сайте MSDN. |
WS-Federation Passive |
Протокол для запроса утверждений у поставщиков утверждений с использованием HTTP-перенаправлений веб-браузера. Этот протокол описан в разделе 13 спецификации WS-Federation 1.2. |
WS-F PRP |
Профиль пассивного инициатора запроса WS-Federation, описывающий, как механизмы федерации удостоверений, средств проверки подлинности и авторизации разных областей доверия, определенные в WS-Federation, могут использоваться пассивными инициаторами запросов (такими, как веб-браузеры) для реализации служб идентификации. Пассивные инициаторы запросов с таким профилем могут использовать только протокол HTTP. Дополнительные сведения о профиле WS-F PRP см. в спецификации WS-Federation: Passive Requestor Profile на веб-сайте MSDN. |
WS-Security |
Стандарт WS-Security представляет собой набор протоколов, предназначенных для обеспечения безопасности связи с веб-службами путем использования SOAP. Дополнительные сведения о WS-Security см. на странице OASIS Web Services Security (WSS) TC (Возможно, на английском языке) сайта OASIS. |
WS-Trust |
Стандарт, использующий протокол WS-Security для реализации методов установления и проверки отношений доверия в веб-службах. Дополнительные сведения о WS-Trust см. на странице OASIS Web Services Secure Exchange (WS-SX) TC (Возможно, на английском языке) сайта OASIS. |
См. также
Другие ресурсы
Язык федерации веб-служб (WS-Federation), версия 1.2 (Возможно, на английском языке)