Мой сайт
Главная
Вход
Регистрация
Четверг, 21.11.2024, 15:50Приветствую Вас Гость | RSS
Меню сайта

Категории раздела
Охрана окружающей среды [4]
Охрана окружающей среды
Гражданская оборона [11]
Гражданская оборона
Безопасность воздушного движения [10]
Безопасность воздушного движения

Мини-чат

Наш опрос
Оцените мой сайт
Всего ответов: 2

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2017 » Июль » 6 » служба маркеров безопасности
21:01
служба маркеров безопасности
Служба маркера безопасности ( STS ) представляет собой программное обеспечение на основе удостоверений , ответственные за выдачу маркеров безопасности как часть идентичности на основе утверждений системы.

В типичном сценарии использования, клиент запрашивает доступ к защищенному приложению программного обеспечения, часто называют полагающуюся стороной. Вместо применения аутентификации клиента, клиент перенаправляется на СТС. СТС проводит проверку подлинности клиента и выдает маркер безопасности. Наконец, клиент перенаправляется обратно проверяющей стороне , где он представляет маркер безопасности. Маркер запись данных , в которой упакованы претензии, и защищен от манипуляций с сильной криптографией. Прикладное программное обеспечение проверяет , что маркер возник из STS доверенных им, а затем принимает решения об авторизации соответственно. Маркер создает цепочку доверия между STS и программным приложением , потребляющим претензией.

Услуги токенов безопасности могут быть предложены в качестве веб - сервисов, за счет использования интерфейсов прикладного программирования (API), или для собственных приложений в сочетании с комплектами разработки программного обеспечения (SDK).

Вообще говоря, есть три типа маркеров безопасности служб:

IP-STS (Идентичность Provider Secure Служба маркеров): проверяет подлинность клиентов непосредственно. Для примера смотрите схему для OpenID Connect на этом сайте .

FS-STS (Федеративный Provider STS): принимает маркеры аутентификации из IdP и переводит их для использования РПА. Для примера см служб федерации Active Directory .

RP-STS (полагающаяся сторона маркеров безопасности службы): проверка подлинности делегатов клиента на IP-STS. Пример на этом сайте , также показывает , как RP может получить лексемы в Федеративные Identity.


иногда также записывается в виде R-STS (Resource STS) или А-STS (Application СТС)
Просмотров: 465 | Добавил: medergrup | Теги: служба маркеров безопасности | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Вход на сайт


Поиск

Календарь
«  Июль 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • База знаний uCoz