Identidad basada en notificaciones en SharePoint
Conozca las conceptos básicos de la arquitectura de identidad basada en notificaciones en SharePoint.
Autenticación basada en notificaciones
La autenticación basada en notificaciones permite que los sistemas y aplicaciones autentiquen a un usuario sin que este tenga que revelar más información personal (como el número de la Seguridad Social o la fecha de nacimiento) de la necesaria. Un ejemplo de autenticación basada en notificaciones sería alguien que afirma ser mayor de edad o alguien que dice pertenecer al equipo de marketing de una compañía. Un sistema externo (usuario de confianza) solo necesitará confiar en la autoridad de autenticación que pueda validar tales notificaciones para que sea posible autenticar a los usuarios en cuestión para funciones específicas.
Notificaciones: Conjunto de datos sobre un sujeto
La forma más clara de considerar las notificaciones es como un conjunto de datos acerca de un sujeto. Este sujeto es casi siempre una persona, pero también podría ser una aplicación, un equipo o cualquier otra cosa. Cuando una identidad se transmite en la red, se representa a través de un tipo de token (denominado token de seguridad).
Una notificación consiste en cierta información relativa a un sujeto que un proveedor de notificaciones afirma sobre dicho sujeto. Se trata de una declaración sobre un sujeto (por ejemplo, un nombre) que un sujeto hace de sí mismo o de otro sujeto. Una notificación puede ser un dato de identificación concreto, como una dirección de correo electrónico, un nombre, la edad o la pertenencia al rol de ventas. Es un identificador único que representa a un usuario, aplicación o equipo concreto, o bien a otra entidad. Una notificación permite que dicha entidad tenga acceso a diversos recursos (como aplicaciones y recursos de red) sin que tenga que especificar credenciales varias veces. También permite que los recursos validen las solicitudes procedentes de una entidad. Cuantas más notificaciones reciba una aplicación, más se sabrá acerca de su usuario.
Las notificaciones tienen asignados uno o más valores y se empaquetan en tokens de seguridad que un servicio de token de seguridad (STS) emite.
Se usa la notificación de palabra, en lugar de los atributos de palabra que se usan más comúnmente en el mundo de directorios empresariales, debido al método de entrega. En este modelo, la aplicación no busca atributos de usuario en un directorio. En su lugar, el usuario entrega notificaciones a la aplicación. Cada notificación la realiza un emisor y solo confía en la notificación tanto como en el emisor. Por ejemplo, confía en una notificación realizada por el controlador de dominio de su empresa más que en una notificación realizada por el usuario. La API de notificaciones tiene una propiedad de emisor que le permite averiguar quién emitió la notificación.
Tokens: Información sobre una identidad
Un token es un conjunto de bytes que expresa información sobre una identidad. La información consta de una o varias notificaciones, cada una de las cuales contiene información sobre el sujeto al que se aplica el token. Las notificaciones de un token suelen contener información tal como el nombre del usuario que lo presenta. También pueden contener otros muchos tipos de información, ya que las notificaciones no se limitan al nombre de un sujeto y ni siquiera es necesario que lo incluyan. Y tal como sugieren las notificaciones de palabras, una aplicación que recibe un token no acepta de forma automática la información que contiene. Más bien, un token recibido normalmente se valida de alguna manera antes de que una aplicación use las notificaciones que contiene.
El concepto clave es que una notificación no es solo un identificador único que identifica el recurso, la aplicación o el usuario. Es un conjunto de notificaciones (es decir, valores) que se usa para describir el recurso, la aplicación o el usuario. Las notificaciones también se usan para autorizar el acceso.