Op een minimum, moeten ze hun gebruikers te verifiëren, en velen moeten ook de toegang tot bepaalde functies toestaan, zodat alleen gemachtigde gebruikers om hen te krijgen. Sommige apps moet verder gaan en controleren wat de gebruiker doet. Op Windows, worden deze functies ingebouwd in het besturingssysteem en zijn meestal vrij eenvoudig te integreren in een applicatie. Door gebruik te maken van Windows geïntegreerde verificatie, dont u moet je eigen authenticatie-protocol uitvinden of beheren van een eigen database.
Door het gebruik van Access Control Lists (ACL's), imitatie, en functies zoals groepen, kunt u toestemming implementeren met zeer weinig code. Inderdaad, dit advies geldt ongeacht welk besturingssysteem dat u gebruikt. Zijn bijna altijd een beter idee om nauw te integreren met de beveiligingsfuncties in uw besturingssysteem in plaats van het opnieuw uitvinden van die functies yourself.
In de echte wereld, staan we voor de volgende uitdagingen: * Privacy reglementen en andere stukken van de wetgeving van invloed zijn welke informatie wij zijn mogen vangen en op te slaan over gebruikers, dus in sommige gevallen hebben we cant gewoon eisen dat mensen geven ons al hun persoonlijke gegevens. * Bedrijven willen samenwerken met andere bedrijven en overheidsorganisaties willen meer geïntegreerde diensten te verlenen aan de burgers. Echter, verschillende systemen gebruiken verschillende authenticatie systemen en bedrijven willen integreren in een veilige, wettelijk compliant manner.
Consequently, claims gebaseerde authenticatie in SharePoint Server is ontworpen om de twee bovengenoemde uitdagingen aan te pakken. Claims gebaseerde authenticatie adressen privacy en andere naleving van de bezorgdheid van het aanvragen van minder specifieke, minder persoonlijke informatie over mensen, en door te vertrouwen andere partijen of systemen om het bewijs van identiteitscontrole doen. Claim