Esporta (0) Stampa
Espandi tutto

Differenza tra un servizio token di protezione IP e un servizio token di protezione componente

Windows Identity Foundation

Esistono due tipi di servizio token di protezione: un servizio token di protezione del provider di identità e un servizio token di protezione del componente.

  • Un servizio token di protezione del provider di identità autentica un client mediante, ad esempio, l'autenticazione integrata di Windows. Crea un token SAML basato sulle attestazioni fornite dal client e può aggiungere attestazioni personalizzate. Un'applicazione componente riceve il token SAML e utilizza le attestazioni contenute per decidere se concedere l'accesso client alla risorsa richiesta.

  • Un servizio token di protezione del componente non autentica il client, ma si basa su un token SAML fornito da un servizio token di protezione del provider di identità considerato attendibile. Un servizio token di protezione del provider di identità si trova in genere nel dominio del client, mentre un servizio token di protezione del componente si trova nel dominio del componente, come è illustrato nel diagramma seguente.

IPSTS e RPSTS
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft