दावों-आधारित सुरक्षा (या एक संघीय सुरक्षा मॉडल) के विषय पर शोध करने के बाद। मैं कई उदाहरणों में आ रहा हूं जो उदाहरण के रूप में CardSpace का उपयोग करते हैं। मुख्य लेख जो मैंने पढ़ा है, ने इस विषय का वास्तव में महान स्पष्टीकरण दिया है PDF माइक्रोसॉफ्ट द्वारा Zermatt नामक ढांचे पर।दावा-आधारित सुरक्षा (डब्ल्यूसीएफ/एएसपी.नेट)
दावा-आधारित सुरक्षा आर्किटेक्चर जो मैं देख रहा हूं वह एक एसटीएस प्राधिकरण ब्रोकर के साथ संयोजन में STS प्रमाणीकरण ब्रोकर को लागू करने के बराबर है। इस तरह, जब मैं एक नई सेवा तैयार करता हूं तो मुझे यह सुनिश्चित करना होगा कि सेवा केवल प्राधिकरण ब्रोकर द्वारा जारी किए गए दावों को स्वीकार करेगी। और जैसा कि लेख में उल्लेख किया गया है, प्राधिकरण ब्रोकर केवल प्रमाणीकरण ब्रोकर द्वारा जारी किए गए दावों को स्वीकार करेगा।
कि सेटअप होता है, किसी भी समय एक ग्राहक नई सेवा का उपयोग करने का प्रयास करता है, यह प्रमाणीकरण ब्रोकर(एक प्रमाणीकृत दावा जारी करने) के साथ प्रमाणित करना होगा और उसके बाद प्राधिकरण ब्रोकर साथ अधिकृत हो(अधिकृत दावा जारी करना)।
यह सब ठीक और बेवकूफ है और वास्तुकला स्पष्ट है, लेकिन मुझे नहीं लगता कि एसटीएस को कैसे कार्यान्वित किया जाए। जैसा कि मैंने उल्लेख किया है, वेब के आसपास के अधिकांश (यदि नहीं सभी) उदाहरण कार्डस्पेस का उपयोग करने के तरीके दिखा रहे हैं, लेकिन जब आपके पास डेटाबेस प्रमाणीकरण योजना का बैक अप लेता है तो यह वास्तव में काम नहीं करता है।
नमूना परिदृश्य
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
