Grundlegendes Szenario

Grundlegendes Szenario

Im Folgenden finden Sie ein Beispiel für ein anspruchsbasiertes System.

In obigem Diagramm ist ein Ansprüche unterstützender Webdienst (die Anwendung der vertrauenden Seite) und ein Smart Client dargestellt, der diesen Dienst verwenden soll. Die vertrauende Seite (Relying Party, RP) stellt eine Richtlinie zur Verfügung, die ihre Adressen, Bindungen und Verträge beschreibt. Die Richtlinie enthält jedoch auch eine Liste von Ansprüchen, die von der RP benötigt werden, wie z. B. Benutzername, E-Mail-Adresse und Rollenmitgliedschaften. Die Richtlinie übermittelt dem Smart Client außerdem die Adresse des STS, von dem er diese Ansprüche abrufen soll. Nach dem Abrufen dieser Richtlinie (1) kennt der Client den STS, bei dem er sich authentifizieren muss. Der Benutzer gibt seine Anmeldeinformationen ein (2). Danach stellt der Smart Client eine Webdienstanforderung an den STS (3) und fordert die Ansprüche an, die die RP in ihrer Richtlinie verlangt hat. Der STS muss nun den Benutzer authentifizieren und ein Sicherheitstoken zurückgeben, das der RP alle erforderlichen Ansprüche zur Verfügung stellt. Der Smart Client stellt dann seine Anforderung an die RP (4) und sendet dabei das Sicherheitstoken im Sicherheits-SOAP-Header. Die RP empfängt jetzt mit jeder Anforderung Ansprüche und lehnt einfach alle Anforderungen ohne Sicherheitstoken von der Ausstellungsstelle ab, der sie vertraut.