Como mínimo, es necesario para autenticar a sus usuarios, y muchos también tienen que autorizar el acceso a ciertas funciones de forma que sólo los usuarios con privilegios pueden llegar a ellos. Algunas aplicaciones tienen que ir más allá y auditar lo que hace el usuario. En Windows, estas funciones están integradas en el sistema operativo y suelen ser bastante fácil de integrar en una aplicación. Al tomar ventaja de la autenticación integrada de Windows, usted no tiene que inventar su propio protocolo de autenticación o es propietario de una base de datos de usuario.
Mediante el uso de listas de control de acceso (ACL), suplantación, y características tales como grupos, se puede implementar la autorización con muy poco código. De hecho, este consejo se aplica sin importar el sistema operativo que esté utilizando. Su casi siempre una mejor idea de integrar estrechamente con las características de seguridad de su sistema operativo en lugar de reinventar esas características yourself.
In el mundo real, nos enfrentamos a los siguientes desafíos: * regulaciones de privacidad y otras leyes están afectando el tipo de información que estamos permitidos para capturar y almacenar acerca de los usuarios, por lo que en algunos casos no podemos simplemente exigen que la gente nos la totalidad de sus datos personales dan. * Las empresas quieren para interoperar con otras empresas y organizaciones gubernamentales quieren proporcionar servicios más integrados a los ciudadanos.
Sin embargo, diferentes sistemas utilizan diferentes sistemas de autenticación y las empresas quieren integrar de forma segura, legalmente compatible manner.Consequently, reclamaciones autenticación basada en SharePoint Server está diseñado para hacer frente a los dos retos mencionados anteriormente. Las reclamaciones basadas privacidad direcciones de autenticación y otras preocupaciones sobre el cumplimiento por s