Nach Recherchen zum Thema anspruchsbasierte Sicherheit (oder einem Verbundsicherheitsmodell). Ich bin auf viele Beispiele gestoßen, die Verwendung findenCardSpace als Beispiel. Der Hauptartikel, den ich las und der eine wirklich gute Erklärung für das Thema lieferte, war aPDF von Microsoft auf ein Framework namensZermatt.

Die von mir untersuchte anspruchsbasierte Sicherheitsarchitektur entspricht der Implementierung vonSTS Authentication Broker in Kombination mit einem STS Authorization Broker. Auf diese Weise muss beim Erstellen eines neuen Service nur sichergestellt werden, dass der Service nur Ansprüche akzeptiert, die vom Authorization Broker ausgestellt wurden. Und wie im Artikel erwähnt, akzeptiert der Authorization Broker nur Ansprüche, die vom Authentication Broker ausgestellt wurden.

Jedes Mal, wenn ein Client versucht, den neuen Dienst zu verwenden, muss er sich bei der authentifizierenAuthentifizierungsbroker (Ausstellung eines authentifizierten Anspruchs) und dann mit dem autorisieren lassenAuthorization Broker (Ausstellung eines berechtigten Anspruchs).

Das ist alles in Ordnung und die Architektur ist klar, aber ich verstehe nicht genau, wie man ein STS implementiert. Wie bereits erwähnt, zeigen die meisten (wenn nicht alle) Beispiele im Internet, wie CardSpace verwendet wird. Dies funktioniert jedoch nicht genau, wenn Sie über eine Datenbank verfügen, die Ihr Authentifizierungsschema sichert.

Beispielszenario

Alternativtext http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg