Spoléhající se strana - Relying party

A spoléhající se strana (RP) je počítačový termín používaný k označení a serveru poskytování přístupu k zabezpečené softwarové aplikaci.

Na základě nároků aplikace, kde deklarace je prohlášení, které entita o sobě učiní za účelem získání přístupu, se také nazývají aplikace předávající strany (RP). RP lze také nazvat „aplikace založené na deklaracích“ a „aplikace založené na deklaracích“ a webové aplikace a služby mohou být RP.[1]

S Služba bezpečnostních tokenů (STS)RP přesměruje klienty na server STS, který klienta autentizuje a vydá mu bezpečnostní token obsahující sadu deklarací identity klienta, které může předložit RP. Místo toho, aby aplikace ověřovala uživatele přímo, může RP tyto nároky z tokenu extrahovat a použít je pro úkoly související s identitou.[2]

The OpenID standard definuje situaci, kdy spolupracující web může fungovat jako RP, což uživateli umožňuje přihlásit se na více webů pomocí jedné sady pověření. Uživatel má výhody z toho, že nemusí sdílet svá přihlašovací pověření s více weby, a provozovatelé spolupracujícího webu se nemusejí vyvíjet vlastní přihlašovací mechanismus.[3]

Aplikace demonstrující koncept spoléhající se strany je software běžící na mobilních zařízeních, který lze použít nejen pro udělení přístupu uživatele k softwarovým aplikacím, ale také pro zabezpečený přístup do budovy, aniž by uživatel musel pokaždé zadávat své přihlašovací údaje.[4]

Reference

  1. ^ „Spoléhající se strana“. Microsoft Developer Network. Citováno 2013-05-28.
  2. ^ „O STS předávající strany“. Microsoft Developer Network. Citováno 2019-07-26.
  3. ^ "Výhody OpenID". OpenID.net. Citováno 2013-05-28.
  4. ^ „Kancelář budoucnosti MicroStrategy zahrnuje mobilní identitu a kybernetickou bezpečnost“. WashingtonPost.com. 2014-04-14. Citováno 2013-05-28.