Předávající strana
Předávající strana (někdy se používá zkratka RP, z anglického Relying party) je počítačový termín používaný k označení serveru poskytujícího přístup k zabezpečené softwarové aplikaci. Jde o aplikace založené na deklaracích (nárocích), které jsou pak nazývány aplikacemi předávající strany. Deklarací zde rozumíme prohlášení, které entita (žadatel) o sobě udělá za účelem vytvoření přístupu. RP lze také nazvat „nárokově citlivá aplikace“ nebo „aplikace založená na deklaracích“ a RP-typu mohou být také webové aplikace a služby.[1]
Předávající strana za pomoci služby zabezpečení tokenů přesměruje klienty na server STS, který klienta autentizuje a vydá mu bezpečnostní token obsahující sadu deklarací o identitě klienta, které lze předložit RP. Místo toho, aby aplikace ověřovala uživatele přímo, může tyto deklarace z tokenu extrahovat a použít je pro úkoly související s identitou.[2]
Standard OpenID definuje situaci, kdy spolupracující web může fungovat jako RP, což uživateli umožňuje přihlásit se na více webů pomocí jedné sady pověření. Uživatel tak nemusí sdílet svá přihlašovací pověření s více weby, a provozovatelé spolupracujícího webu nemusejí vyvíjet vlastní přihlašovací mechanismus.[3]
Aplikací demonstrující koncept předávající strany je software běžící na mobilních zařízeních, který lze použít nejen pro udělení přístupu uživatele k softwarovým aplikacím, ale také pro zabezpečený přístup do budovy, aniž by uživatel musel pokaždé zadávat své přihlašovací údaje.
Reference
editovatV tomto článku byl použit překlad textu z článku Relying party na anglické Wikipedii.
- ↑ Relying party [online]. Microsoft Developer Network [cit. 2020-10-10]. Dostupné online.
- ↑ O Službách bezpečnostních tokenů pro předávající strany [online]. Microsoft Developer Network [cit. 2020-10-10]. Dostupné online.
- ↑ Výhody OpenID [online]. OpenID.net [cit. 2013-05-28]. Dostupné online.