После исследования темы безопасности на основе утверждений (или модели федеративной безопасности). Я встречал много примеров, которые используютCardSpace В качестве примера. Основная статья, которую я прочитал, которая дала действительно хорошее объяснение предмета, былаPDF Microsoft на платформе под названиемZermatt.

Архитектура безопасности на основе утверждений, которую я изучаю, является эквивалентом реализацииSTS Брокер аутентификации в сочетании с брокером авторизации STS. Таким образом, когда я создаю новую службу, все, что мне нужно сделать, это убедиться, что служба будет принимать только заявки, выданные авторизационным брокером. И, как отмечено в статье, брокер авторизации будет принимать только заявки, выданные брокером аутентификации.

Когда это настроено, каждый раз, когда клиент пытается использовать новый сервис, он должен аутентифицироваться сБрокер аутентификации (выдача заверенной претензии) а затем авторизоваться сБрокер авторизации (выдача авторизованной претензии).

Это все прекрасно, и архитектура ясна, но я не вижу, как именно реализовать STS. Как я уже упоминал, большинство (если не все) примеров в Интернете показывают, как использовать CardSpace, но это не совсем работает, когда у вас есть база данных, резервная копия вашей схемы аутентификации.

Пример сценария

альтернативный текст http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg