Förtroende part

En förlitande part (RP) är en datorterm som används för att hänvisa till en server som ger åtkomst till en säker programvara.

Anspråksbaserade applikationer, där ett anspråk är ett uttalande som en enhet gör om sig själv för att etablera tillgång, kallas också förtroendepartsapplikationer (RP). RP:er kan också kallas "anspråksmedvetna applikationer" och "anspråksbaserade applikationer". Webbapplikationer och tjänster kan båda vara RP:er.

Med en säkerhetstokentjänst (STS) omdirigerar RP klienter till en STS som autentiserar klienten och utfärdar en säkerhetstoken som innehåller en uppsättning anspråk om klientens identitet, som den kan presentera för RP. Istället för att applikationen autentiserar användaren direkt, kan RP extrahera dessa anspråk från token och använda dem för identitetsrelaterade uppgifter.

OpenID - standarden definierar en situation där en samarbetande webbplats kan fungera som en RP, vilket gör att användaren kan logga in på flera webbplatser med en uppsättning referenser. Användaren drar fördel av att inte behöva dela sina inloggningsuppgifter med flera sajter, och operatörerna av den samarbetande sajten slipper utveckla sin egen inloggningsmekanism.

En applikation som demonstrerar konceptet med förlitande part är programvara som körs på mobila enheter, som inte bara kan användas för att ge användarna åtkomst till mjukvaruapplikationer, utan också för säker byggnadsåtkomst, utan att användaren behöver ange sina referenser varje gång.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Relying_party&oldid=1067615043 "