Утверждение

Утверждение о субъекте, например имя, удостоверение, ключ, группа, разрешение или возможность, сделанное одним субъектом о себе или о другом субъекте. Утверждения получают одно или несколько значений и затем пакуются в маркеры безопасности, которые выдаются службой STS.

Тип утверждения

Тип создающегося утверждения. Примерами типов утверждения могут служить FirstName, Role и PPID. Тип утверждения предоставляет контекст для значения утверждения.

Значение утверждения

Значение создающегося утверждения. Например, если тип утверждения - FirstName, то значение может быть Matt. 

Поставщик утверждений

Поставщик утверждений - это тип поставщика удостоверений, который обеспечивает использование функции единого входа между организацией и другими поставщиками удостоверений и проверяющими сторонами.

Поставщик удостоверений

Организация, выпускающая утверждения в маркерах безопасности. Например, организация поставщика кредитных карт может выпустить утверждение в маркере безопасности, которое разрешает платеж, если приложение проверяющей стороны запрашивает эти данные для завершения авторизованной транзакции.

Поставщик удостоверений – служба STS (IP-STS)

Компонент программного обеспечения или служба, используемые поставщиком удостоверений, который выдает утверждения и запаковывает их в маркеры безопасности.

Информационная карточка

Визуальное представление удостоверения со связанными метаданными, которое может быть выбрано пользователем в ответ на запрос проверки подлинности.

Управляемая информационная карточка

Информационная карточка, предоставляемая внешним поставщиком удостоверений. Управляемые информационные карточки используются поставщиком удостоверений для хранения данных удостоверений. См. Инструкции: создание сайта выпуска управляемых карточек.

Проверяющая сторона

Приложение, которое выполняет проверку по маркерам безопасности и утверждениям, выданным поставщиком удостоверений.

Маркер безопасности

Представление утверждений в сети, которое было криптографически подписано поставщиком утверждений и является для проверяющей стороны доказательством целостности утверждений и удостоверения поставщика.

Служба маркеров безопасности (STS)

Веб-служба, которая выдает утверждения и запаковывает их в зашифрованные маркеры безопасности (см. WS-Security, WS-Trust).

Единый вход (SSO)

Процесс, позволяющий партнерским организациям обмениваться данными проверок подлинности пользователей и авторизаций. Используя веб-службу единого входа, пользователи в партнерских организациях могут переходить по безопасным веб-доменам без предоставления учетных данных на границе каждого домена.

Windows® CardSpace™ 2.0

Windows® CardSpace™ 2.0 представляет собой реализацию корпорацией Майкрософт средства выбора информационных карточек для Microsoft Windows. См. термин "Информационная карточка".

WS-Federation

Стандарт WS-Federation определяет механизмы, которые используются для включения федерации удостоверений, атрибутов, проверки подлинности и авторизации в различных областях отношений доверия. Дополнительные сведения о WS-Federation см. в разделе Общее представление о WS-Federation на веб-сайте MSDN.

Профиль пассивных запросов федерации веб-служб

Профиль пассивных запросов федерации веб-служб описывает, как механизмы пересекающегося удостоверения областей доверия, проверки подлинности и федерации авторизации, определенные в федерации веб-служб, могут использоваться пассивными запрашивающими сторонами, например веб-браузерами, для предоставления служб удостоверений. Пассивные запросы этого профиля ограничены протоколом HTTP. Дополнительные сведения о профиле пассивных запросов федерации веб-служб см. в спецификации на веб-сайте MSDN.

WS-Security

Стандарт WS-Security состоит из набора протоколов, созданных для безопасного обмена данными между веб-службами с помощью SOAP. Дополнительные сведения о стандарте WS-Security см. на сайте OASIS.

WS-Trust

Стандарт, использующий преимущество WS-Security для предоставления веб-служб с методами для создания и проверки отношений доверия. Дополнительные сведения о WS-Trust, см. на сайте OASIS стандарт WS-SX, который включает WS-Trust.