Sau khi nghiên cứu về chủ đề bảo mật dựa trên yêu cầu (hoặc mô hình bảo mật liên kết). Tôi đã đi qua nhiều ví dụ sử dụng CardSpace làm ví dụ. Bài viết chính mà tôi đọc đã đưa ra một lời giải thích thực sự tuyệt vời về chủ đề là một PDF của Microsoft trên một khung được gọi là Zermatt.Thực hiện bảo mật dựa trên yêu cầu (WCF/ASP.NET)
Kiến trúc bảo mật dựa trên xác nhận quyền sở hữu mà tôi đang xem là tương đương với việc triển khai Nhà môi giới xác thực STS kết hợp với Nhà môi giới ủy quyền STS. Bằng cách này, khi tôi tạo một dịch vụ mới, tất cả những gì tôi cần làm là đảm bảo rằng dịch vụ sẽ chỉ chấp nhận các khiếu nại do Nhà môi giới ủy quyền cấp. Và như đã lưu ý trong bài viết, Nhà môi giới ủy quyền sẽ chỉ chấp nhận các khiếu nại do Nhà môi giới xác thực cấp.
Khi đó là thiết lập, bất cứ lúc nào một khách hàng cố gắng sử dụng các dịch vụ mới, nó phải xác thực với Xác thực Broker(ban hành một tuyên bố xác nhận) và sau đó được ủy quyền với Authorization Broker(cấp một yêu cầu có thẩm quyền).
Điều này là tất cả tốt đẹp và dandy và kiến trúc là rõ ràng, nhưng tôi không thấy chính xác làm thế nào để thực hiện một STS. Như tôi đã đề cập, hầu hết (nếu không phải tất cả) các ví dụ trên web đang hiển thị cách sử dụng CardSpace, nhưng điều đó không chính xác hoạt động khi bạn có cơ sở dữ liệu sao lưu lược đồ xác thực của bạn.
Mẫu Kịch bản
alt text http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg
