Modele de reclama

/ / Sin categoría/

Les scénarios suivants représentent l`utilisation du modèle d`identité. Dans le modèle d`identité, les revendications sont générées dans le cadre du processus d`évaluation de la stratégie d`autorisation. Une politique d`autorisation examine l`ensemble (éventuellement vide) des revendications existantes et peut choisir d`ajouter des revendications supplémentaires en fonction des revendications déjà présentes et des informations supplémentaires à sa disposition. Cela fournit la base de la cartographie entre les revendications. La présence ou l`absence de revendications dans le système influe sur le comportement d`une stratégie d`autorisation en ce qui concerne la question de savoir si elle ajoute des revendications supplémentaires. Le modèle d`identité est basé sur le concept des revendications. Les revendications sont regroupées en ensembles et agrégées dans un contexte d`autorisation. Un contexte d`autorisation contient un ensemble de revendications et est le résultat de l`évaluation d`une ou plusieurs stratégies d`autorisation associées à un gestionnaire d`autorisations. Ces ensembles de revendications peuvent être examinés afin de déterminer si les conditions d`accès ont été remplies. La figure suivante montre les relations entre ces différents concepts de modèle d`identité. Dans JSON, une instance du modèle de profil d`identité est exprimée sous la forme d`un seul objet JSON dont les propriétés sont les propriétés du profil d`identité, avec les affectations de type valeur suivantes: le modèle d`identité définit une revendication d`identité: System.

La revendication d`identité système indique qu`une entité est l`application ou le système actuel. La liste suivante définit les termes clés utilisés pour décrire les concepts de modèle d`identité. L`autorisation est le processus de déterminer quelles entités sont autorisées à modifier, afficher ou autrement accéder à une ressource informatique. Par exemple, dans une entreprise, seuls les gestionnaires peuvent être autorisés à accéder aux fichiers de leurs employés. Windows Communication Foundation (WCF) prend en charge deux mécanismes pour effectuer le traitement des autorisations. Le premier mécanisme vous permet de contrôler l`autorisation à l`aide des constructions CLR (Common Language Runtime) existantes. Le second est un modèle basé sur les revendications connu sous le nom de modèle d`identité. WCF utilise le modèle d`identité pour créer des revendications à partir de messages entrants; Les classes de modèle d`identité peuvent être étendues pour prendre en charge les nouveaux types de revendications pour les schémas d`autorisation personnalisés. Cette rubrique présente une vue d`ensemble des principaux concepts de programmation de la fonctionnalité modèle d`identité, ainsi qu`une liste des classes les plus importantes utilisées par la fonction.