cosa significa meccanismo di reclamo nel nuovo ASP.NET Identity Core?
Esistono due approcci di autorizzazione comuni basati su ruolo e reclamo.
Sicurezza basata sui ruoli
Un utente viene assegnato a uno o più ruoli attraverso i quali l'utente ottiene i diritti di accesso. Inoltre, assegnando un utente a un ruolo, l'utente ottiene immediatamente tutti i diritti di accesso definiti per quel ruolo.
Sicurezza basata sui reclami
Un'identità basata su attestazioni è l'insieme di attestazioni. Un reclamo è un'affermazione che un'entità (un utente o un'altra applicazione) fa su se stesso, è solo un reclamo. Ad esempio, un elenco di reclami può avere il nome dell'utente, l'e-mail dell'utente, l'età dell'utente, l'autorizzazione dell'utente per un'azione. In Sicurezza basata sui ruoli, un utente presenta le credenziali direttamente all'applicazione. In un modello basato sui reclami, l'utente presenta i reclami e non le credenziali all'applicazione. Affinché un reclamo abbia un valore pratico, deve provenire da un'entità attendibile dall'applicazione.
I passaggi seguenti illustrano la sequenza di ciò che accade in un modello di sicurezza basato su attestazioni:
- L'utente richiede un'azione. L'applicazione relying party (RP) richiede un token.
- L'utente presenta le credenziali all'autorità emittente di cui l'applicazione RP si fida.
- L'autorità emittente emette un token firmato con reclami, dopo aver autenticato le credenziali dell'utente.
- L'utente presenta il token all'applicazione RP. L'applicazione convalida la firma del token, estrae i reclami e, in base ai reclami, accetta o rifiuta la richiesta.
Ma non riesco ancora a capire e trovare alcuna informazione, quando i dati si aggiungono ad AspNetUserClaims e per quali situazioni utilizza questa tabella?
Quando ci si trova in una situazione in cui non viene utilizzata una sicurezza basata sui ruoli e si è scelto di utilizzare la sicurezza basata sui reclami, è necessario utilizzare la tabella AspNetUserClaims. Per come utilizzare i reclami in ASP.NET Identity, vedere il link seguente per ulteriori informazioni.
http://kevin-junghans.blogspot.com/2013/12/using-claims-in-aspnet-identity.html
Aggiornare
A che ora devo usare la sicurezza basata sui ruoli e quando basata sui reclami? Potresti per favore scrivere qualche esempio?
Non esiste una situazione molto chiara in cui utilizzeresti o meno la sicurezza basata sui ruoli o basata sui reclami, non come un caso in cui utilizzeresti A anziché B.
Tuttavia, il controllo degli accessi basato su attestazioni consente una migliore separazione delle regole di autorizzazione dalla logica aziendale principale. Quando le regole di autorizzazione cambiano, la logica aziendale principale rimane invariata. Ci saranno situazioni in cui potresti preferire l'utilizzo dell'approccio basato sui reclami.
A volte non sono necessarie dichiarazioni. Questo è un disclaimer importante. Le aziende con una serie di applicazioni interne possono utilizzare l'autenticazione integrata di Windows per ottenere molti dei vantaggi offerti dai reclami. Active Directory svolge un ottimo lavoro di archiviazione delle identità degli utenti e poiché Kerberos fa parte di Windows, le applicazioni non devono includere molta logica di autenticazione. Finché ogni applicazione che costruisci può utilizzare l'autenticazione integrata di Windows, potresti aver già raggiunto l'utopia della tua identità. Tuttavia, ci sono molti motivi per cui potresti aver bisogno di qualcosa di diverso dall'autenticazione di Windows. Potresti avere applicazioni rivolte al Web che vengono utilizzate da persone che non dispongono di account nel tuo dominio Windows. Un altro motivo potrebbe essere che la tua azienda si è fusa con un'altra società e tu " hai problemi con l'autenticazione in due foreste Windows che non hanno (e potrebbero non avere mai) una relazione di fiducia. Forse desideri condividere le identità con un'altra società che ha applicazioni non.NET Framework o devi condividere le identità tra applicazioni in esecuzione su piattaforme diverse (ad esempio, Macintosh). Queste sono solo alcune situazioni in cui l'identità basata sui reclami può essere la scelta giusta per te.
Per ulteriori informazioni, visitare http://msdn.microsoft.com/en-us/library/ff359101.aspx