terminology - 5 साल के लिए "दावा-आधारित प्रमाणीकरण" समझाएं




claims-based-identity (4)

खैर, बिल्कुल 5 साल के लिए नहीं, लेकिन यदि संभव हो तो buzzword और enterprisespeak से बचें।

दावा-आधारित प्रमाणीकरण अब सभी क्रोध प्रतीत होता है, लेकिन मुझे वास्तव में क्या है, यह एक सरल और नीचे से पृथ्वी की व्याख्या नहीं मिल सका, यह अब हमारे पास से अलग कैसे है (मुझे लगता है कि "अब हमारे पास क्या है" भूमिका आधारित प्रमाणीकरण होने के लिए), इसका उपयोग करने के क्या फायदे हैं आदि।


@ मार्निक्स का एक बहुत अच्छा जवाब है, लेकिन इसके तकनीकी पहलू से दूर कदम उठाने के लिए:

दावा आधारित प्रमाणीकरण यह परिभाषित करने के बारे में है कि आप पहचान के बारे में सटीक जानकारी देने के लिए भरोसा करते हैं, और केवल उस जानकारी का उपयोग करते हुए ही। मेरा (द) उदाहरण के लिए एक बार में है। एक पल के लिए कल्पना कीजिए कि आप बार में एक बियर प्राप्त करना चाहते हैं। सिद्धांत रूप में बारटेंडर आपको उम्र के साक्ष्य के लिए पूछना चाहिए। आप इसे कैसे साबित करते हैं? खैर, एक विकल्प यह है कि बारटेंडर ने आपको आधे में काट दिया और अंगूठियों की संख्या गिनती है, लेकिन इसके साथ कुछ समस्याएं हो सकती हैं। दूसरा विकल्प यह है कि आप अपने जन्मदिन को पेपर के टुकड़े पर लिखें जिसके लिए बारटेंडर अनुमोदित या अस्वीकार करता है। तीसरा विकल्प सरकार जाना है, एक आईडी कार्ड प्राप्त करना है, और फिर बारटेंडर को आईडी प्रस्तुत करना है।

कुछ पेपर के टुकड़े पर सिर्फ अपना जन्मदिन लिखने के विचार पर हंस सकते हैं, लेकिन यह तब हो रहा है जब आप एप्लिकेशन के भीतर उपयोगकर्ताओं को प्रमाणित कर रहे हों क्योंकि यह कागज़ के टुकड़े पर भरोसा करने के लिए बारटेंडर (या आपका आवेदन) पर निर्भर करता है । हालांकि, हम सरकार के इस दावे पर भरोसा करते हैं कि आईडी पर जन्मदिन मान्य है, और आईडी पीने के लिए अनुरोध करने वाले व्यक्ति के लिए है। सभी उद्देश्यों और उद्देश्यों के लिए, बारटेंडर (या एप्लिकेशन) वास्तव में विश्वास नहीं करता है कि ट्रस्ट के कारण प्रमाणीकरण कैसे हुआ। बारटेंडर आपके जन्म की तारीख को छोड़कर आपके बारे में कुछ नहीं जानता क्योंकि यह सभी बारटेंडर को जानना आवश्यक है। अब, बारटेंडर जानकारी संग्रहीत कर सकता है जो उन्हें लगता है कि उनके पसंदीदा पेय की तरह उनके लिए महत्वपूर्ण है, लेकिन सरकार परवाह नहीं है (क्योंकि यह आधिकारिक स्रोत नहीं है), इसलिए बारटेंडर उस जानकारी को अपने तरीके से स्टोर करता है।

सीबीए की कुंजी "पहचान का आधिकारिक स्रोत कौन है?"


निम्नलिखित असली दुनिया का उदाहरण ए गाइड टू दावे-आधारित पहचान और एक्सेस कंट्रोल (द्वितीय संस्करण) से लिया गया है

एक बहुत ही परिचित सादृश्य वह प्रमाणीकरण प्रोटोकॉल होता है जब आप हवाई अड्डे पर जाते हैं । आप बस गेट तक नहीं जा सकते और अपना पासपोर्ट या ड्राइवर का लाइसेंस पेश नहीं कर सकते। इसके बजाय, आपको पहले टिकट काउंटर पर चेक इन करना होगा। यहां, आप जो भी प्रमाण पत्र समझते हैं उसे प्रस्तुत करते हैं। यदि आप विदेश जा रहे हैं, तो आप अपना पासपोर्ट दिखाते हैं। घरेलू उड़ानों के लिए, आप अपने ड्राइवर का लाइसेंस पेश करते हैं। यह सत्यापित करने के बाद कि आपकी तस्वीर आईडी आपके चेहरे ( प्रमाणीकरण ) से मेल खाती है, एजेंट आपकी उड़ान देखता है और सत्यापित करता है कि आपने टिकट ( प्राधिकरण ) के लिए भुगतान किया है। मान लीजिए कि सभी क्रम में हैं, आपको बोर्डिंग पास मिलता है जिसे आप गेट पर ले जाते हैं।

एक बोर्डिंग पास बहुत जानकारीपूर्ण है। गेट एजेंटों को आपका नाम और लगातार फ्लायर नंबर (प्रमाणीकरण और वैयक्तिकरण), आपकी उड़ान संख्या और बैठने की प्राथमिकता (प्राधिकरण), और शायद और भी बहुत कुछ पता है। गेट एजेंटों में सबकुछ है जो उन्हें अपनी नौकरियों को कुशलता से करने की ज़रूरत है।

बोर्डिंग पास पर भी विशेष जानकारी है। यह बार कोड और / या पीठ पर चुंबकीय पट्टी में एन्कोड किया गया है। यह जानकारी (जैसे बोर्डिंग सीरियल नंबर) साबित करती है कि पास एयरलाइन द्वारा जारी किया गया था और यह फर्जी नहीं है।

संक्षेप में, बोर्डिंग पास आपके बारे में एयरलाइन द्वारा किए गए दावों का एक हस्ताक्षरित सेट है । यह बताता है कि आपको किसी विशेष समय पर किसी विशेष उड़ान पर जाने की अनुमति है और किसी विशेष सीट में बैठना है। बेशक, एजेंटों को इसके बारे में बहुत गहराई से सोचने की आवश्यकता नहीं है। वे बस आपके बोर्डिंग पास को मान्य करते हैं, उस पर दावों को पढ़ते हैं, और आपको विमान में जाने देते हैं।

यह भी ध्यान रखना महत्वपूर्ण है कि आपके बोर्डिंग पास के दावों के हस्ताक्षरित सेट प्राप्त करने के एक से अधिक तरीके हो सकते हैं। आप हवाई अड्डे पर टिकट काउंटर पर जा सकते हैं, या आप एयरलाइन की वेबसाइट का उपयोग कर सकते हैं और घर पर अपने बोर्डिंग पास प्रिंट कर सकते हैं। उड़ान भरने वाले गेट एजेंट इस बात पर ध्यान नहीं देते कि बोर्डिंग पास कैसे बनाया गया था; वे इस बात पर परवाह नहीं करते कि आपने किस जारीकर्ता का उपयोग किया था, जब तक कि यह एयरलाइन द्वारा भरोसा किया जाता है। वे केवल ध्यान देते हैं कि यह उन दावों का एक प्रामाणिक सेट है जो आपको विमान पर जाने की अनुमति देते हैं।

सॉफ्टवेयर में, दावों के इस बंडल को सुरक्षा टोकन कहा जाता है । प्रत्येक सुरक्षा टोकन को जारीकर्ता द्वारा हस्ताक्षरित किया जाता है जिसने इसे बनाया है। दावा-आधारित एप्लिकेशन उपयोगकर्ताओं को प्रमाणीकृत होने पर विचार करता है यदि वे एक विश्वसनीय जारीकर्ता से वैध, हस्ताक्षरित सुरक्षा टोकन प्रस्तुत करते हैं


यह मानते हुए कि दावा एक विशेषता है जो आपको उपयोगकर्ता (नाम, आयु, जातीयता, आदि) के बारे में कुछ बताती है, आप उन दावों को सत्यापित करने के लिए सुरक्षा टोकन सेवा के विरुद्ध काम करते हैं और उन्हें प्रमाणीकरण के अलावा प्राधिकरण के लिए भी उपयोग करते हैं।

निम्नलिखित अंश विकिपीडिया ( http://en.wikipedia.org/wiki/Claims-based_identity ) से लिया गया है और यह अब तक का सबसे अच्छा सादृश्य है

"सुरक्षा टोकन सेवा की अवधारणा को बेहतर ढंग से समझने के लिए, एक डोरमैन के साथ एक नाइट क्लब के समानता पर विचार करें। डॉर्मन अंडर-एज संरक्षक को प्रवेश से रोकना चाहता है। इसकी सुविधा के लिए वह एक चालक के लाइसेंस, स्वास्थ्य बीमा कार्ड पेश करने के लिए एक संरक्षक से अनुरोध करता है या अन्य पहचान (टोकन) जिसे प्रांतीय या राज्य वाहन लाइसेंस विभाग, स्वास्थ्य विभाग या बीमा कंपनी जैसे विश्वसनीय तृतीय पक्ष (सुरक्षा टोकन सेवा) द्वारा जारी किया गया है। नाइटक्लब इस प्रकार संरक्षक के निर्धारण की ज़िम्मेदारी से कम है उम्र। इसे केवल जारी करने वाले प्राधिकारी पर भरोसा करना है (और निश्चित रूप से प्रस्तुत टोकन की प्रामाणिकता का अपना निर्णय लेना)। इन दो चरणों के साथ नाइटक्लब ने दावे के संबंध में संरक्षक को सफलतापूर्वक प्रमाणित किया है कि वह है कानूनी पीने की आयु।

समानता को जारी रखते हुए, नाइट क्लब में सदस्यता प्रणाली हो सकती है, और कुछ सदस्य नियमित या वीआईपी हो सकते हैं। डोरमैन एक और टोकन, सदस्यता कार्ड मांग सकता है, जो एक और दावा कर सकता है; कि सदस्य एक वीआईपी है। इस मामले में टोकन का भरोसेमंद जारी करने वाला प्राधिकारी शायद क्लब ही होगा। यदि सदस्यता कार्ड दावा करता है कि संरक्षक वीआईपी है, तो क्लब तदनुसार प्रतिक्रिया दे सकता है, प्रमाणीकृत वीआईपी सदस्यता दावे को अनुमति देने के लिए जैसे कि संरक्षक को विशेष लाउंज क्षेत्र में बैठने की अनुमति दी जा रही है और मुफ्त पेय पेश किया जा सकता है। "


5 साल के लड़के के लिए, उसे यह मानने के लिए कहें कि वह अपने माता-पिता द्वारा आवेदन पर हस्ताक्षर करके एक नए स्कूल में शामिल हो गया है। अपने आवेदन के लिए स्कूल प्रबंधन से अनुमोदन के बाद, उसे एक एक्सेस कार्ड मिलता है जिसमें नीचे दी गई सभी जानकारी होती है जिसे हम स्कूल में प्रवेश करने के लिए दावा कर सकते हैं।

  1. बॉय का नाम बीओबी है।
  2. स्कूल का नाम मॉन्टिसोरी हाई स्कूल है
  3. कक्षा 8 वीं कक्षा है

स्कूल में जाने के दौरान अपने स्कूल के पहले दिन, उसने अपना एक्सेस कार्ड स्वाइप किया और द्वार खोले, इसका मतलब है कि उसे स्कूल के व्यक्ति के रूप में वर्गीकृत किया गया है। इस तरह वह स्कूल में प्रवेश करने के लिए एक अधिकृत व्यक्ति है।

अपनी कक्षा तक पहुंचने के बाद, उन्होंने प्रत्येक वर्ग में प्रवेश करने के लिए एक्सेस कार्ड का उपयोग किया, लेकिन 8 वें मानक कक्षा के दरवाजे खुल गए क्योंकि उन्होंने 8 वें मानक से होने का दावा किया था।

स्कूल में, वह केवल अपनी कक्षा में प्रवेश करने के लिए अधिकृत है क्योंकि वह अब 8 वें मानक का अध्ययन कर रहा है। और यदि वह 6 वें मानक में प्रवेश करने का प्रयास करता है, तो स्कूल शिक्षक उसे अधिकृत नहीं करेगा।