Какова цель основанной на требованиях авторизации?

Я предполагаю, что основным преимуществом федеративной системы безопасности / основанной на утверждениях будет на одну область меньше, которую вам придется иметь дело с разными системами.

Представьте себе сайт. где у вас есть локальные пользователи, аутентифицирующиеся с учетными данными Windows, группа интернет-пользователей, использующих имя пользователя и пароль, другие, использующие сертификаты, и, возможно, еще одна группа пользователей с биометрической аутентификацией.

В сегодняшней системе вы должны настроить и разобраться со всем разные виды схем аутентификации и разные способы их выполнения. Это может стать довольно запутанным.

Обещание федеративного решения безопасности будет заключаться в том, чтобы справиться со всеми этими рутинными задачами за вас - STS (сервер маркеров безопасности) будет обрабатывать все различные виды систем аутентификации за вас и представлять вам единый и надежный набор утверждений о вызывающий абонент - независимо от того, откуда и по какому пути он попадает на ваш сайт.

Конечно, простое рассмотрение одного набора требований и реагирование на них вместо того, чтобы разбираться в четырех, пяти, десяти различных и разрозненных системах аутентификации, выглядит как действительно убедительное обещание для меня!

просто изучить и отреагировать на один набор утверждений вместо того, чтобы разбираться в четырех, пяти, десяти различных и разрозненных системах аутентификации, для меня кажется действительно убедительным обещанием!

просто изучить и отреагировать на один набор утверждений вместо того, чтобы разбираться в четырех, пяти, десяти различных и разрозненных системах аутентификации, для меня кажется действительно убедительным обещанием!