代码之家  ›  专栏  ›  技术社区  ›  GrahamB

可信第三方WIF环境中的应用程序授权

authorization
  •  2
  • GrahamB  · 技术社区  · 15 年前

    全部,

    我对Windows Intentity Foundation背后的一些概念以及在第三方“可信”环境中的总体架构适合性(关于授权)有点困惑。我想我可能错过了一些东西,但我看不出它在现实世界中会起什么作用。

    例如,我们在门户后面有许多系统。客户可以访问门户,并根据其权限访问每个不同应用程序的功能。在当前场景中,我们可能有一个身份验证步骤(用户id/密码),它将授权的身份/主体(针对自定义身份验证存储)传递给每个应用程序。然后应用程序使用这个预验证的身份来查找自己的角色,以允许用户访问某些功能。

    好的,它可以工作,但是管理起来很麻烦,而且我们的客户必须记住我们的门户用户id和密码。

    我想转移到一个受信任的环境,这样我们就可以信任来自他们的STS的令牌,并且身份验证都是隐藏的。然而,我根本看不到授权将如何工作-我们要求每个第三方在其STS中实现角色,以便与令牌一起传递。我们已经把管理员转移到他们身上,这可能会破坏他们的安全模式。

    因此,我们不能将授权委托给他们,仍然需要管理应用程序所需角色的可信令牌映射。

    我错过了一些基本的东西吗?

    1 回复  |  直到 15 年前
        1
  •  0
  •   GrahamB    14 年前

    为了回答我自己的问题,我和一位微软的架构师谈过这个问题,他大体上同意了。您可以创建规则,将第三方数据映射到您的应用程序所需的属性,但如果第三方不准备更改其系统(如Active Directory),则您将陷入困境。

    因此,在我看来,第三方同意在他们的广告域中添加新属性以支持你的应用程序的可能性微乎其微,这在支持WIF和可信STS的风气上留下了一个相当大的漏洞。

    推荐文章
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    VivekAnandChakravarthy  ·  使用ADF Web活动列出存储帐户中的表失败,出现授权错误
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    sada  ·  Blazor Server应用程序和Azure Entra ID授权(按角色)
    2 年前
    Ritesh Kumar  ·  Key斗篷会话超时,并使用扩展tomcat适配器阀Key斗篷AuthenticatorValve的用户详细信息记录超时事件
    2 年前
    Ryn  ·  当我尝试授权自己的代码时,谷歌应用程序脚本给出错误“出了问题”
    2 年前
    Forrest Wilkins  ·  NestJS-数据加载器如何与GraphQLShield结合使用?
    2 年前
    Shah Zeb  ·  使用API网关从单独的.NET Core API使用OAuth保护MVC4应用程序
    2 年前
    StonM  ·  对.Net Core中不同的用户管理选项感到困惑
    2 年前
    Pradeep Yadav  ·  任何限制授权头使用的方法,从开发人员工具中的网络选项卡的网站请求派生
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号