İstemci tabanlı güvenlik (veya federasyon güvenlik modeli) konusunu araştırdıktan sonra. Örnek olarak CardSpace'u kullanan birçok örnekle karşılaşıyorum. Bu konuyla ilgili gerçekten harika bir açıklama yapan ana makale,numaralı Microsoft tarafından Zermatt adlı bir çerçeve üzerinde yapıldı.İstemci tabanlı güvenliği uygulama (WCF/ASP.NET)
İçinde bulunduğum iddia tabanlı güvenlik mimarisi, bir STS Yetkilendirme Aracısı ile birlikte bir STS Kimlik Doğrulama Aracısı uygulamasının eşdeğeridir. Bu şekilde, yeni bir hizmet oluşturduğumda tek yapmam gereken, hizmetin yalnızca Yetkilendirme Komisyoncusu tarafından verilen talepleri kabul etmesini sağlamaktır. Ve makalede belirtildiği gibi, Yetkilendirme Komisyoncusu yalnızca Kimlik Doğrulama Aracısı tarafından verilen talepleri kabul edecektir. Bu kurulum geldiğinde
, her zaman bir istemci yeni hizmeti kullanmak için çalışır, bu Doğrulama Broker(doğrulanmış bir iddiayı veren) ile kimlik doğrulaması gerekir ve daha sonra Yetkilendirme Broker ile yetkilendirebiliriz(yetkili bir hak talebi).
Her şey güzel ve zeki ve mimari net, ancak bir STS'nin nasıl uygulanacağını tam olarak göremiyorum. Daha önce de belirttiğim gibi, web'in etrafındaki örneklerin çoğu (eğer olmasa da) CardSpace'in nasıl kullanılacağını gösteriyor, ancak kimlik doğrulama planınızı yedekleyen bir veritabanınız olduğunda tam olarak çalışmıyor.
Numune Senaryo
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg