После исследования темы безопасности на основе утверждений (или модели федеративной безопасности). Я сталкивался со многими примерами, которые используют CardSpace в качестве примера. Основная статья, которую я прочитал, которая дала действительно хорошее объяснение этой темы, была PDF от Microsoft на платформе под названием Zermatt .
Архитектура безопасности на основе утверждений, которую я рассматриваю, является эквивалентом реализации STS брокера аутентификации в сочетании с брокером авторизации STS. Таким образом, когда я создаю новую службу, все, что мне нужно сделать, это убедиться, что служба будет принимать только заявки, выданные авторизационным брокером. И, как отмечено в статье, брокер авторизации будет принимать только заявки, выданные брокером аутентификации.
Когда это настроено, каждый раз, когда клиент пытается использовать новую службу, он должен аутентифицироваться с помощью Аутентификационного брокера (выдача аутентифицированного утверждения) и затем авторизуйтесь с
Авторизационный брокер (выдача авторизованной заявки) .
Это все прекрасно, но архитектура ясна, но я не вижу точно, как реализовать STS. Как я уже упоминал, большинство (если не все) примеров в Интернете показывают, как использовать CardSpace, но это не совсем работает, когда у вас есть база данных, резервная копия вашей схемы аутентификации.
Пример сценария
альтернативный текст http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg