身份的术语

我使用身份管理和Azure的访问控制服务已经有一段时间了, 但最近我意识到,对于一个以前从未处理过身份管理的开发人员来说,它是多么难以承受. 这样做的主要原因之一是与身份管理相关的所有术语有关,而这些术语很多开发人员并不熟悉. 我想用这篇文章来给你介绍一下与身份管理相关的术语, 所以你可以这样做:

  • 依赖方(RP) -应用程序.
  • 主题 -应用程序的用户.
  • 身份提供商 (IP或IdP) -你的应用程序用来认证用户(主题)的服务.
  • 索赔 -身份提供者(IdP)就使用者(主题)所作的声明. 这通常是一个名称值对(i.e. 申索名称及价值). 索赔的例子如下:
    • 这个人声称自己的名字叫亚当
    • 死者自称姓格罗乔斯基
    • 该主题声称有一个工作头衔的技术福音
  • 令牌 -托收申索. 在使用Windows Azure ACS时,需要关注两种类型的令牌:
    • 安全应用程序标记语言令牌(SAML)——为令牌指定XML格式.
    • 简单Web令牌(SWT)——令牌表示为用加密密钥签名的表单编码的键/值对
  • 协议 -处理安全令牌的发行、更新和验证的方法. 在身份中有三个主要的协议
    • SAML-P -我不打算在这里讨论它,因为ACS目前不支持它. (如果你感兴趣,你可以在这里阅读:http://en.维基百科.org/wiki/Security_Assertion_Markup_Language # SAML_protocols)
    • WS-Federation - SAML-P的一个子集,主要用于网站.
    • WS-Trust -用于SOAP web服务.

希望它能帮助!

ag