Después de investigar sobre el tema de la seguridad basada en notificaciones (o un modelo de seguridad federado). Me he encontrado con muchos ejemplos que usanCardSpace como ejemplo. El artículo principal que leí que dio una gran explicación del tema fue unPDF por Microsoft en un marco llamadoZermatt.

La arquitectura de seguridad basada en notificaciones que estoy investigando es equivalente a implementar unSTS Broker de autenticación en combinación con un Broker de autorización STS. De esta manera, cuando creo un nuevo servicio, todo lo que necesito hacer es asegurarme de que el servicio solo aceptará reclamos emitidos por el Agente de autorización. Y como se señala en el artículo, el Agente de autorización solo aceptaría reclamos emitidos por el Agente de autenticación.

Cuando eso está configurado, cada vez que un cliente intenta usar el nuevo servicio, debe autenticarse con elBroker de autenticación (emitiendo un reclamo autenticado) y luego obtener autorización con elCorredor de autorización (emitiendo un reclamo autorizado).

Todo esto está bien y elegante y la arquitectura es clara, pero no veo exactamente cómo implementar un STS. Como mencioné, la mayoría de los ejemplos (si no todos) en la web muestran cómo usar CardSpace, pero eso no funciona exactamente cuando tiene una base de datos que respalda su esquema de autenticación.

Escenario de muestra

texto alternativo http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg