Pourquoi utiliser l’authentification par revendication d’identité dans vos applications ?
La plupart des applications d’entreprise ont besoin de certaines fonctionnalités de sécurité de base. Au minimum, elles doivent authentifier leurs utilisateurs, et de nombreuses d’entre elles ont également besoin d’autoriser l’accès à certaines fonctionnalités afin que seuls les utilisateurs dotés de privilèges spécifiques puissent y accéder.
En tirant parti de l’authentification Windows intégrée, vous n’avez pas besoin de créer votre propre protocole d’authentification ou de gérer une base de données utilisateur.
Toutefois, que se produit-il lorsque vous souhaitez atteindre des utilisateurs qui ne possèdent pas de comptes Windows ? Qu’en est-il des utilisateurs qui n’exécutent du tout Windows ?
Avec l’arrivée de Windows Identity Foundation (WIF), Microsoft a introduit l’authentification basée sur les revendications. L’objectif de ce nouveau modèle d’identité est d’extraire l’identité de manière à ce que vous soyez moins dépendant de types d’informations d’identification spécifiques, sans porter préjudice à la sécurité de votre application.
L’adoption de l’authentification par revendication d’identité ouvre les portes de certaines architectures d’identité intéressantes, y compris l’identité fédérée.
Copyright © Microsoft® Innovation Center Belgium