Glossaire

Windows Identity Foundation

Cette rubrique contient les définitions des termes clés utilisés dans le développement d'applications Windows® Identity Foundation (WIF).

 

Terme Définition

revendication

Instruction concernant un objet (par exemple, un nom, une identité, une clé, un groupe, une autorisation ou une fonction) faite par un objet à propos de lui-même ou d'un autre objet. Les revendications se voient accorder une ou plusieurs valeurs, puis sont placées dans des jetons de sécurité émis par un service d'émission de jeton de sécurité (STS).

type de revendication

Type d'instruction de la revendication qui est faite. Les types de revendications incluent Prénom, Rôle et PPID. Le type de revendication fournit le contexte pour la valeur de revendication.

valeur de revendication

Valeur de l'instruction de la revendication qui est faite. Par exemple, si le type de revendication est Prénom, une valeur peut être Matt.

fournisseur de revendications

Un fournisseur de revendications est un type de fournisseur d'identité qui fournit la fonctionnalité d'authentification unique entre une organisation et d'autres fournisseurs d'identité et parties de confiance.

fournisseur d'identité

Organisation qui émet des revendications dans des jetons de sécurité. Par exemple, une organisation qui fournit des cartes de crédit peut émettre une revendication dans un jeton de sécurité qui permet le paiement si l'application de partie de confiance requiert ces informations pour effectuer une transaction autorisée.

fournisseur d'identité – service d'émission de jeton de sécurité (IP-STS)

Service ou composant logiciel utilisé par un fournisseur d'identité qui émet des revendications et les place dans des jetons de sécurité.

carte d'informations

Représentation visuelle d'une identité avec les métadonnées associées, qui peut être sélectionnée par un utilisateur en réponse à une demande d'authentification.

carte d'informations gérée

Carte d'informations fournie par un fournisseur d'identité externe. En utilisant des cartes gérées, les informations d'identité sont stockées avec un fournisseur d'identité. Consultez Procédure : Générer un site d'émission de cartes gérées.

partie de confiance

Application qui s'appuie sur des revendications et des jetons de sécurité émis par un fournisseur d'identité.

jeton de sécurité

Représentation des revendications qui ont été signées par chiffrement par l'émetteur des revendications, fournissant la preuve de l'intégrité des revendications et de l'identité de l'émetteur à toute partie de confiance.

service d'émission de jeton de sécurité (STS)

Service Web qui émet des revendications et les place dans des jetons de sécurité chiffrés (consultez WS-Security, WS-Trust).

authentification unique via le web (SSO)

Processus permettant à des organisations partenaires d'échanger des données d'authentification utilisateur et d'autorisation. En utilisant l'authentification unique via le Web, les utilisateurs d'organisations partenaires peuvent passer d'un domaine Web sécurisé à l'autre sans avoir à fournir leurs informations d'identification à chaque limite de domaine.

Windows® CardSpace™ 2.0

Windows® CardSpace™ 2.0 est l'implémentation de Microsoft d'un sélecteur de carte d'informations pour Microsoft Windows. Consultez Carte d'informations.

WS-Federation

La norme WS-Federation définit les mécanismes utilisés pour permettre la fédération d'identités, d'attributs, d'authentifications et d'autorisations à travers différents domaines d'approbation. Pour plus d'informations sur WS-Federation, consultez Présentation de WS-Federation (page éventuellement en anglais) sur le site Web MSDN.

Profil de demandeur passif WS-Federation

Le profil de demandeur passif WS-Federation décrit comment les mécanismes de fédération d'identités, d'authentifications et d'autorisations entre domaines d'approbation définis dans WS-Federation peuvent être utilisés par les demandeurs passifs tels que les navigateurs Web pour fournir des services d'identité. Les demandeurs passifs de ce profil sont limités au protocole HTTP. Pour plus d'informations sur le profil de demandeur passif WS-Federation, consultez la spécification (page éventuellement en anglais) sur le site Web MSDN.

WS-Security

La norme WS-Security comporte un jeu de protocoles conçus pour aider à sécuriser la communication de service Web à l'aide de SOAP. Pour plus d'informations sur WS-Security, consultez le site Web d'OASIS.

WS-Trust

Norme qui tire parti de WS-Security pour fournir aux services Web des méthodes pour générer et vérifier les relations d'approbation. Pour plus d'informations sur WS-Trust, consultez le site Web d'OASIS pour la norme WS-SX, qui inclut WS-Trust.

Voir aussi

Concepts

Vue d'ensemble

Afficher: