Почему проверка подлинности на основе утверждений вместо проверки подлинности на основе ролей

Я новичок в аутентификации на основе утверждений. Я прошел несколько ячеек и не смог определить точное использование аутентификации на основе требований. Вот некоторые сомнения, которые я имею о проверке подлинности на основе утверждений.

Я хотел бы знать, в чем разница и преимущества заявки на основе проверки подлинности на основе ролей.
Можно ли подключиться к Sql Server 2008 R2 с использованием проверки подлинности на основе утверждений вместо ADFS? Если, так как?
Преимущество использования аутентификации на основе утверждений в WCF?

Может ли кто-нибудь предоставить мне некоторые объяснения, чтобы я мог понять аутентификацию на основе утверждений и использовать ее с моим приложением?

Ответ 1

В конечном итоге основные преимущества использования претензий включают:

обеспечение согласованной модели программирования для ваших услуг - вы не нужно знать, как реализовать конкретный механизм безопасности, один сайт может использовать имя пользователя и пароль аутентификации/авторизации, другой Active Directory. Ваши услуги все равно, потому что все, что вы делаете, это обработка во всех случаях.
Вам не нужно беспокоиться о безопасности реализация. Это делается третьей стороной.
вы можете настраивать претензии в соответствии с вашим доменом и обрабатывать их как расширение вашей логики авторизации - стандартные свойства безопасности обычно предоставляют вам только основную информацию, такую как роли. Вы можете, конечно, расширить это, но тогда вы делаете гораздо больше работы и часто бывает сложно реализовать (например, расширение AD часто является не столько технической проблемой, сколько ограничением политики - администраторы неохотно изменяют схему AD для размещения специального приложения).
Взаимодействующий - поскольку требования [формат] основаны на стандартах, они становятся намного более взаимозаменяемыми между службами разных языков и доменов, поскольку основная технология безопасности абстрагируется.

Если вы создаете новые .NET 4.5 WCF Services, вы уже можете начинать использовать утверждения, поскольку пространство имен обратно совместимо с более ранними реализациями безопасности, поэтому, даже если вы решили, что претензии не были для вас сейчас, вы были бы лучше положение для обновления позже.

Есть много претензий, которые я могу здесь написать, и я уверен, что будут другие с дополнительными причинами, почему рассмотрение претензий может быть хорошим.

Надеюсь, что это поможет.

Ответ 2

Кроме того, претензии не имеют ничего общего с аутентификацией.

Нет такой вещи, как проверка подлинности на основе утверждений или ролей. Речь идет о моделировании идентичности таким образом, с которым может работать ваше приложение.

Роли также являются претензиями (с фиксированным истинным/ложным значением) - претензии просто дают вам более выразительную информацию с парами ключ/значение.