Nach einer Recherche zum Thema forderungsbasierte Sicherheit (oder ein föderiertes Sicherheitsmodell). Ich habe viele Beispiele gefunden, die CardSpace als Beispiel verwenden. Der Hauptartikel, den ich gelesen habe, der eine wirklich großartige Erklärung des Themas gab, war ein PDF von Microsoft auf einem Rahmen, der Zermatt genannt wird.Implementieren von anspruchsbasierter Sicherheit (WCF/ASP.NET)
Die anspruchsbasierte Sicherheitsarchitektur, die ich untersuche, entspricht der Implementierung eines Authentifizierungsbrokers STS in Kombination mit einem STS Authorization Broker. Auf diese Weise muss ich beim Erstellen eines neuen Dienstes sicherstellen, dass der Dienst nur die vom Autorisierungsbroker ausgegebenen Ansprüche akzeptiert. Und wie im Artikel erwähnt, würde der Autorisierungs-Broker nur die vom Authentication Broker ausgegebenen Forderungen akzeptieren.
Wenn das Setup ist, zu jeder Zeit ein Kunde den neuen Dienst zu benutzen versucht, muss er mit dem Authentifizierungsbroker(Ausgabe eines authentifizierten Anspruch) authentifizieren und dann mit dem Authorization Broker berechtigt, erhalten(Ausstellung eines autorisierten Antrags).
Das ist alles gut und Dandy und die Architektur ist klar, aber ich sehe nicht genau, wie man eine STS implementieren. Wie ich bereits erwähnt habe, zeigen die meisten (wenn nicht alle) Beispiele im Internet, wie CardSpace verwendet wird, aber das funktioniert nicht, wenn Sie eine Datenbank haben, die Ihr Authentifizierungsschema sichert.
Beispielszenario
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
