我对基于声明的认证(Claim-based Authentication)不太了解。我已经看过几篇文章,但无法弄清楚基于声明的认证的确切用途。以下是我对基于声明的认证存在的一些疑问:
- 请问基于声明的认证与基于角色的认证相比有什么区别和优势?
- 我们可以使用基于声明的认证来连接到 SQL Server 2008 R2 而不是使用 ADFS 吗?如果可以,怎么做呢?
- 在 WCF 中使用基于声明的认证有什么好处?
能否有人给出一些解释,以便我理解基于声明的认证并将其应用于我的应用程序中?
我对基于声明的认证(Claim-based Authentication)不太了解。我已经看过几篇文章,但无法弄清楚基于声明的认证的确切用途。以下是我对基于声明的认证存在的一些疑问:
能否有人给出一些解释,以便我理解基于声明的认证并将其应用于我的应用程序中?
此外-声明与认证无关。
没有所谓的基于声明或角色的认证。它是关于以你的应用程序可以处理的方式建模身份。
角色也是声明(具有固定的真/假值)-声明只是使用键/值对更加表达。
如果您正在创建新的.NET 4.5 WCF服务,则可以开始使用声明,因为命名空间向后兼容早期的安全实现,因此即使您现在决定声明不适合您,您以后也会更好地升级。
声明比我在此处写的要复杂得多,我相信还会有其他人提供额外的原因来考虑使用声明。
希望这有所帮助。