1、Authority
即“授权”。比如,让A能够编辑列表B里面的记录,这个动作就是“Authority”。
Authority包括3个内容:
1)拥有授权权限的人,如管理员
2)被授予权限的人,如用户A
3)授权对象,如列表B。
2、Identity(Pricipal、Credencial)
即“身份标识”。例如,AD里面存储的用户A的信息。
3、Claim
即“声明”。一个Claim包含关于用户的一个条信息,比如,用户A在域(AD)里面的账号或者电子邮件地址。
4、SAML
即“安全断言标记语言”,是描述Claim的一套技术标准(协议),如同SOAP是支持Web Service的协议一样。
5、Authenticate
即“验证”。比如,判断用户A是否可以查看列表B里面的记录,这个动作就是“Authenticate”。或者,判断用户A是不是用户A的动作。
Authenticate需要知道Authority或者Identity信息来判断(验证)用户是否有权做某个操作。但是,也可以通过信任的第三方的验证程序返回的结果来做验证。