Som et minimum må de godkjenne sine brukere, og mange trenger også å godkjenne tilgang til visse funksjoner, slik at bare privilegerte brukere kan komme til dem. Noen apps må gå videre og granske hva brukeren gjør. På Windows er disse funksjonene innebygd i operativsystemet og er vanligvis ganske lett å integrere i et program. Ved å utnytte Windows integrert autentisering, trenger du ikke å oppfinne din egen autentiseringsprotokollen eller leder en brukerdatabase.
Ved å bruke tilgangskontrollister (ACL), etterligning, og funksjoner som grupper, kan du implementere autorisasjon med svært lite kode. Faktisk gjelder dette rådet uansett hvilket OS du bruker. Den nesten alltid en bedre ide å integrere tett med sikkerhetsfunksjonene i OS i stedet gjenoppfinne disse funksjonene yourself.
In den virkelige verden, står vi overfor følgende utfordringer: * Personvern forskrifter og andre deler av lovgivningen blir påvirket av hva slags informasjon vi er lov til å fange og lagre om brukere, så i noen tilfeller vi kan ikke bare kreve at folk gir oss alle sine personlige detaljer. * Bedrifter ønsker å fungere sammen med andre bedrifter og offentlige organisasjoner ønsker å tilby mer integrerte tjenester til innbyggerne. Men forskjellige systemer bruker forskjellige godkjenningssystemer og bedrifter ønsker å integrere i en sikker, lovlig kompatibel manner.
Consequently, påstander basert autentisering i Sharepoint Server er utviklet for å møte de to utfordringene som er nevnt ovenfor. Påstander basert autentisering adresser personvern og andre compliance bekymringer ved å be om mindre spesifikke, mindre personlig informasjon om personer, og ved å stole på andre partier eller systemer for å gjøre legitimasjon sjekk. Påstander basert autentisering adresser integrasjon av ulike systemer ved at kommunikasjon ved hjelp av åpne standarder, og ved å tilby en plattform for å utvikle mer spesialiserte identitetskoblinger mellom systems.
How å implementere krav basert au