技術(shù)總結(jié)
描述了分支驗(yàn)證令牌技術(shù)，其中登錄憑證與用于資源的對(duì)應(yīng)特權(quán)數(shù)據(jù)分離。在客戶端驗(yàn)證期間，關(guān)于服務(wù)提供商是否配置為支持分支驗(yàn)證令牌技術(shù)而做出確定。如果支持技術(shù)，則向客戶端發(fā)布輕量令牌并且將對(duì)應(yīng)特權(quán)數(shù)據(jù)與令牌分離地存儲(chǔ)在集中式驗(yàn)證數(shù)據(jù)庫中。如果服務(wù)提供商不支持分支驗(yàn)證令牌技術(shù)，則向客戶端發(fā)布包括特權(quán)數(shù)據(jù)的傳統(tǒng)、組合驗(yàn)證令牌。輕量令牌包含身份信息以及對(duì)特權(quán)數(shù)據(jù)的引用，但是不包含實(shí)際特權(quán)數(shù)據(jù)。因此，輕量信息記錄程序令牌單獨(dú)地不足以獲取向?qū)?yīng)資源的訪問。此外，與輕量令牌相關(guān)聯(lián)的特權(quán)可以在不必改變輕量令牌本身或使其失效的情況下撤銷或更改。

技術(shù)研發(fā)人員：M.F.諾瓦克
受保護(hù)的技術(shù)使用者：微軟技術(shù)許可有限責(zé)任公司
文檔號(hào)碼：201580025880
技術(shù)研發(fā)日：2015.05.18
技術(shù)公布日：2017.02.22