Аутентификация делегированием: что это значит?

Question

Что означает «аутентификация делегированием»?

Answer 1

Это означает, что вы делегируете ответственность за аутентификацию доверенной третьей стороне. На практике, при использовании Google в качестве поставщика OpenId, который люди будут использовать для входа на ваш веб-сайт, вы выполняете делегированную аутентификацию.

Answer 2

Я думаю, это зависит от контекста.

Эта фраза заставляет меня думать об олицетворении в операционных системах Windows. Здесь делегирование позволяет серверу, реализующему службу RPC, принимать идентификатор вызывающего абонента - с учетом некоторых ограничений инфраструктуры. Когда вызов RPC олицетворяет вызывающего, тривиально установить личность вызывающего, поскольку он присущ текущему контексту выполнения и может быть получен (на низком уровне) из токена текущего потока. Я бы сказал, что «аутентификация путем делегирования», вероятно, относится к этому шаблону аутентификации в зависимости от типичных возможностей, предлагаемых системами Windows (будь то использование [D] COM или WCF или собственные вызовы Win32.)

http://technet.microsoft.com/en-us/library/cc961952.aspx

Answer 3

Это означает, что вы доверяете слову кого-то другого, когда они утверждают личность сущности.Обычно считается, что это можно сделать с помощью криптографических отношений, например, утверждение подписано закрытым ключом, который, как вам известно, есть только у них (должен), и вы можете использовать их открытый ключ для проверки этого.