Vorherige

Nächste

Ansprüche und richtlinienbasierte Autorisierung in ASP.NET Core

Abgeschlossen

In der vorherigen Einheit haben Sie QR-Codefunktionalität hinzugefügt, um Multi-Faktor-Authentifizierung zu aktivieren. In dieser Lerneinheit erfahren Sie mehr über die Autorisierung auf der Grundlage von Ansprüchen und Richtlinien.

Authentifizierung im Vergleich zu Autorisierung

Alles, was Sie bisher über Identity gelernt haben, bezog sich auf die Authentifizierung. Die Authentifizierung ist ein Prozess, bei dem überprüft wird, ob ein Benutzer derjenige ist, den er zu sein vorgibt.

Betrachten Sie ein Anmeldeformular. Wenn Sie Ihren Benutzernamen in das Formular eingeben, geben Sie vor, Sie zu sein. Das Formular authentifiziert Sie als Person, die Sie zu sein vorgeben, indem Ihr Kennwort verifiziert wird.

Autorisierung bezeichnet den Prozess, der festlegt, welche Aktionen ein authentifizierter Benutzer ausführen darf. Ein Verwaltungsbildschirm kann beispielsweise auf Benutzer mit dem Anspruch IsAdmin=True beschränkt sein. Da Ansprüche einer Identität zugeordnet sind, kann es keine Autorisierung ohne Authentifizierung geben.

Ansprüche und richtlinienbasierte Autorisierung

Ansprüche sind Name/Wert-Paare, die beschreiben, was der Antragsteller ist (und nicht, was er tun darf!). Ansprüche werden von einer vertrauenswürdigen autoritativen Stelle zugewiesen und zum Durchsetzen von Autorisierungsrichtlinien verwendet.

Betrachten Sie eine von der Regierung ausgestellte ID. Die ID gibt Ihre Attribute an. Dies sind Ansprüche. Interessierte Gruppen können die ID betrachten, ihre Quelle und Authentizität überprüfen und basierend auf den Attributen Entscheidungen treffen. Die Entscheidungen erzwingen eine Richtlinie.

Ein konkretes Beispiel lässt sich über Bars und Kneipen veranschaulichen. Alice möchte ein Getränk für Erwachse kaufen. Der Barkeeper untersucht die Anmeldeinformationen von Alice und betrachtet ihr Geburtsdatum als Anspruch. Anschließend wird basierend auf diesem Geburtsdatum eine Richtlinie aktiviert, die Alice berechtigt, das Getränk zu kaufen.

Zusammenfassung

In dieser Lerneinheit haben Sie den Unterschied zwischen Authentifizierung und Autorisierung kennengelernt. Sie haben auch gelernt, wie Ansprüche von Richtlinien zur Autorisierung verwendet werden. In der nächsten Lerneinheit verwenden Sie Identity, um Ansprüche zu speichern und Richtlinien für bedingten Zugriff anzuwenden.

Wissen auf den Prüfstand stellen

1.

Welche der folgenden Aussagen ist richtig?

Es kann keine Authentifizierung ohne Autorisierung geben.

Es kann keine Autorisierung ohne Authentifizierung geben.

Ansprüche beschreiben, was ein Antragsteller tun darf.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.

Weiter