基本案例

基本案例

以下是宣告式系統的範例。

上圖顯示宣告感知 Web 服務 (信賴憑證者應用程式) 以及想要使用該服務的智慧型用戶端。 RP 會公開一項原則來描述其位址、繫結和合約。 但是該原則同時包括 RP 需要的宣告清單，例如使用者名稱、電子郵件地址和角色成員資格。 此原則還會告訴智慧型用戶端應從其中擷取這些宣告的 STS 位址。 擷取此原則 (1) 之後，用戶端便得知進行驗證的位置：STS。 使用者會出示認證 (2)，而智慧型用戶端會對 STS 提出 Web 服務要求 (3)，要求 RP 在其原則中要求的宣告。 STS 的工作是驗證使用者和傳回安全性權杖，以便給予 RP 需要的所有宣告。 接著智慧型用戶端會向信賴憑證者提出要求 (4)，並於安全性 SOAP 標頭中傳送安全性權杖。 然後 RP 就會隨每一項要求收到宣告，並且直接拒絕任何未包含其信任的發行授權單位所發行安全性權杖的要求。