No mínimo, eles precisam autenticar seus usuários, e muitos também precisam de autorizar o acesso a determinados recursos de modo que somente os usuários com privilégios podem chegar até eles. Alguns aplicativos deve ir mais longe e auditar o que o usuário faz. No Windows, essas características são incorporadas ao sistema operacional e são geralmente bastante fácil de integrar em um aplicativo. Tirando proveito de autenticação integrada do Windows, você não tem que inventar o seu próprio protocolo de autenticação ou gerencia um banco de dados do usuário.
Usando listas de controle de acesso (ACLs), representação, e recursos como grupos, você pode implementar a autorização com muito pouco código. Na verdade, este conselho se aplica não importa qual sistema operacional você está usando. É quase sempre uma idéia melhor para integrar estreitamente com os recursos de segurança em seu sistema operacional, em vez de reinventar essas características yourself.
In o mundo real, nós enfrentamos os seguintes desafios: * regulamentos de privacidade e outras peças de legislação estão impactando que tipo de informações que são permitidos para capturar e armazenar cerca de usuários, por isso, em alguns casos, não pode apenas exigir que as pessoas de todos os seus detalhes pessoais nos dar. * As empresas querem interagir com outras empresas e organizações do governo quer fornecer mais serviços integrados para os cidadãos.
No entanto, diferentes sistemas usam diferentes sistemas de autenticação e as empresas querem integrar de forma segura, juridicamente compatível manner.Consequently, autenticação baseada em declarações no SharePoint Server é projetado para lidar com os dois desafios acima mencionados. Reivindicações baseadas endereços de autenticação de privacidade e outras questões de conformidade, solicitando informações específicas, menos pessoal sobre as pessoas, e por confiar em outras partes ou sist
(2)