安全性和基于声明的标识模型入门
上次修改时间: 2010年4月20日
适用范围: SharePoint Foundation 2010
本节提供的有关 Microsoft SharePoint Foundation 2010 和 Microsoft SharePoint Server 2010 的常规安全和基于声明的标识模型的概念性信息和实践信息可以为新的和经验丰富的程序员提供帮助。
Microsoft SharePoint Foundation 2010 和 Microsoft SharePoint Server 2010 基于声明的标识模型基于 Windows Identity Foundation (WIF) 构建。基于声明的标识的功能包括:
基于 Windows 系统和非基于 Windows 系统的用户身份验证。
多种身份验证类型。
更强的实时身份验证。
更广泛的主体类型。
应用程序之间的用户标识委派。
当您构建声明感知应用程序时,用户会以一组声明的形式向您的应用程序提供标识。其中一个声明可能是用户名,另一个可能是电子邮件地址。思路是外部标识系统配置为向您的应用程序提供它需要的有关提出每个请求的用户的所有信息,以及保证您的应用程序收到的标识数据来自可信源的加密保证。在该模型下,单一登录更容易实现。