Identidad basada en notificaciones
Identidad basada en notificaciones es una forma común para aplicaciones de adquisición de la información de identidad que necesitan los usuarios dentro de su organización, en otras organizaciones y en Internet.[1] También proporciona un enfoque coherente para aplicaciones que se ejecutan en local o en el nube. Identidad basada en notificaciones abstrae los elementos de identidad y control de acceso en dos partes: la noción de reclamaciones y el concepto de un emisor o una autoridad.[2]
Contenido
- 1 Identidad y demandas
- 2 Servicio de token de seguridad
- 3 Beneficios
- 4 Véase también
- 5 Referencias
Identidad y demandas
Una afirmación es una declaración un tema, como una persona o una organización, hace sobre sí mismo o a otro sujeta. Por ejemplo, la declaración puede ser un nombre, grupo, compra preferencia, etnia, privilegio, asociación o capacidad. El tema de hacer la reclamación o reclamaciones es el proveedor. Reclamaciones se empaquetan en una o más fichas que luego son emitidas por un emisor (proveedor), conocido comúnmente como un servicio de token de seguridad (STS).[2]
El nombre "identidad basada en notificaciones" puede ser confuso al principio porque parece como un nombre incorrecto. Asociar el concepto de reivindicaciones en el concepto de identidad parece ser la combinación de autenticación (determinación de la identidad) con autorización (lo que el sujeto identificado puede y no puede hacer). Sin embargo un examen más detenido revela que este no es el caso. Los reclamos son no lo que el sujeto puede y no puede hacer. Son lo que el sujeto es o no es. Depende de la aplicación que recibe la solicitud entrante a mapa el es/no es dice el mayo y mayo no normativa de la aplicación. En los sistemas tradicionales es a menudo confusión sobre las diferencias y similitudes entre lo que un usuario es/no es y lo que el usuario mayo/Mayo no. Identidad basada en notificaciones aclara esta distinción.
Servicio de token de seguridad
Una vez que se clarifica la distinción entre lo que el usuario no es y lo que el usuario puede/no puede hacer, es evidente que la autenticación del usuario es/no es (las reclamaciones) son a menudo mejor manejadas por un tercero que por cualquier aplicación individual. Esta tercera parte se llama el servicio de token de seguridad. Para entender mejor el concepto de servicio de token de seguridad, considere la analogía de un club nocturno con un portero. El portero quiere evitar que a los usuarios menores de edad de entrada. Para facilitar esto pide un patrón para presentar una licencia de conducir, tarjeta sanitaria u otra identificación (el token) que ha sido emitido por un tercero confiable (el servicio de token de seguridad) como el provincial o departamento de licencia de vehículo de estado, Departamento de salud o compañía de seguros. La discoteca se alivia así la responsabilidad de determinar la edad del usuario. Sólo tiene que confiar en la autoridad expedidora (y por supuesto hacer su propio juicio de la autenticidad de la ficha presentada). Con estos dos pasos completados la discoteca ha autenticado correctamente el patrón con respecto a la afirmación de que él o ella está de edad legal para beber.
Continuando con la analogía, el Club puede tener un sistema de membresía, y algunos miembros pueden ser regulares o VIP. El portero puede pedir otro token, el carnet de socio, que podría hacer otro reclamo; que el miembro es un VIP. En este caso la confianza autoridad expedidora de la ficha sería probablemente el club sí mismo. Si el carnet hace la afirmación de que el patrón es un VIP, luego el club puede reaccionar en consecuencia, traducir la solicitud de membresía VIP autenticada a un permiso como el patrón de ser permitido a sentarse en el salón exclusivo y servir las bebidas gratis.
Beneficios
Identidad basada en notificaciones tiene el potencial para simplificar la lógica de autenticación para aplicaciones de software individuales, porque las aplicaciones no tienen que proveer mecanismos para la creación de cuentas, creación de password, reset y así sucesivamente. Además, identidad basada en notificaciones permite a las aplicaciones saber ciertas cosas sobre el usuario, sin tener que interrogar al usuario para determinar esos hechos. Los hechos, o reclamos, se transportan en "ensobrado" llamado un token de seguridad.
Identidad basada en notificaciones puede simplificar enormemente el proceso de autenticación porque el usuario no tenga que ingresar varias veces a múltiples aplicaciones. Un solo signo en crea el token que se utiliza para autenticarse en múltiples aplicaciones o sitios web. Además, porque ciertos hechos (afirmaciones) vienen con el token, el usuario no debe Dile cada aplicación individual esos hechos repetidamente, por ejemplo respondiendo a preguntas similares o trámites similares.
Véase también
- Servicio de Control de acceso
- Gestión de la identidad
- Token de seguridad
Referencias
- ^ David Chappell (febrero de 2011). "Reclamaciones basado en identidad para Windows" (PDF). Microsoft Corporation. 28 de julio 2011.
- ^ a b Microsoft (03 de junio de 2011). "Reclamaciones basan de identidad y documentación de guía de Control de acceso". Microsoft Corporation. 28 de julio 2011.