发行人/发行人以担保方式要求什么？

Question

我对安全方式和.NET安全方式都很陌生。我看到了很多关于索赔，和发行人等，但我感到困惑的定义。

在简单的英语中，什么是声明？发行人/原发行人在索赔中是什么？

Answer 1

有时在字典里查单词是有帮助的。之所以选择一个技术术语，是因为它在某种程度上与该词的原意相联系。对于以英语为母语的人来说，这是显而易见的，但对像我这样的非英语母语人士来说并不总是那么明显。

权利要求是对权利的要求或主张。您可以通过继承来要求支付服务或财产。

在安全范围内，声明是关于你是谁、你有什么权利或你能做什么的陈述(或者声明可能是关于一个用户或另一个主题)。

要发布的动词是发布或发布某物。发行人是一种发行某种东西的机构。

从技术上讲，颁发者是一个您使用它进行身份验证的服务，作为回报，它将发出安全令牌。这些代币包含索赔。

举个例子:如果我登录到Windows Active directory，那么颁发者就是active目录。当我已经使用active目录进行身份验证时，就会发出一个安全令牌，并且在这个令牌中有关于我的用户名和属于哪个安全组的声明。

有时，发行人会根据现有的债权发行新的债权。例如，如果您使用Google帐户登录到某个网站，则该网站可以发出有关您身份的声明。其中一些索赔可能来自谷歌(比如你的电子邮件地址)，然后最初的发行人将是谷歌，而不是网站(它是索赔的发行人)。

在MSDN上的基于索赔的身份和访问控制指南(第二版)中有关于这一主题的深入信息。

Answer 2

我认为这个定义在MSDN中有很好的解释

--索赔是发行人关于某一主题的陈述。索赔表示主题的属性，在身份验证和授权操作中非常有用。主体和发行者都是身份场景的一部分。主题的一些典型示例是:用户、应用程序或服务、设备或计算机。发行人的一些典型例子是:操作系统，应用程序。服务、角色提供程序、标识提供程序或联合提供程序。发行人通过发出安全令牌来传递索赔，通常通过安全令牌服务()(在WIF中，可以通过从SecurityTokenService类派生来构建安全令牌服务)。有时，可以通过直接存储在资源上的主题属性来扩展从发行者收到的索赔的收集。在授权过程中，可以对索赔进行评估，以确定对数据和其他安全资源的访问权，并可用于就某一主题作出或表示认证决定。

还可以查看IssuerNameRegistry

Answer 3

本会议讨论的是.NET 4.5中的索赔基础知识。

https://vimeo.com/43549130