Claims认证是一种可靠的用户身份验证方式,尤其适用于多应用交互场景。它通过tokens传递经过验证的用户信息,避免重复登录。令牌包含用户的 Claims,如用户名、邮箱等,由可信的Issuer签发。ADFS作为标准的Issuer组件,简化了Claims认证的实施。实现步骤包括:应用支持Claims验证,构建Issuer(如使用ADFS),配置应用信任Issuer,以及配置Issuer认识应用。Claims认证提高了安全性,减少了重复认证,适用于权限相同用户的批量处理。
很多时候,我们进行应用程序之间的交互。比如,一个员工登录了门户网站后,需要访问进销存系统、CRM系统,如果不进行特殊处理,就需要多次输入用户名和密码。用过SharePoint的朋友,可能知道有个“单点登录”的东东是用来解决这个问题的。单点登录并不完美,其中之一就是它将用户名和密码存成明文,一个程序员可能很容易的获得某个用户的用户名和密码,这在涉密的软件中简直是致命的缺陷。
因此,人们开始重新思索一种更可靠,更实用的认证方式。这时,Claims认证闪亮登场了。其实,Claims认证早就出现了,大概已经有10年的历史了,但是一直没有发扬光大。这次可以说是老树发新芽,Claims认证迎来了第二春。
Claims认证很难解释清楚,甚至我都找不到一个合适的中文词语来翻译它。只好用一个比喻来说明。
在实行社保卡之前,我们去医院看病的时候,需要拿着身份证去办理一张就诊卡,办卡的工作人员校验完你的身份证以后,会将你的个人信息录入到卡里面。当你去找医生就诊的时候,医生扫描一下你
最低0.47元/天 解锁文章
扫一扫
1801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
