Reivindicações¶
O modelo de autenticação do Vinyl é fundamentalmente baseado em declarações. Esquemas de autenticação, como WS-Federation e Logon único SAML (SSO) fornecem um conjunto de afirmações sobre o usuário. O Vinyl usa essas declarações para identificar o usuário e atualizar atributos do usuário, como o endereço email do usuário. Mesmo os esquemas de autenticação que não são inerentemente baseados em declarações são tratados como tal pelo Vinyl.
Reivindicações Suportadas¶
O Vinyl reconhece as seguintes reivindicações:
Nome | Descrição |
---|---|
ID do nome | O identificador de nome é um valor opaco e imutável atribuído ao usuário. Não pode ser reatribuído ou reutilizado. |
Nome | O nome exclusivo do usuário. Os valores comuns usados para a declaração de nome incluem nomes de usuário, como nomes de contas SAM e endereços email. |
Endereço de email | O endereço de email do usuário. |
Nome de exibição | O nome de exibição preferido do usuário. |
Nome Completo | O nome completo do usuário. E.164 é o formato recomendado. RFC 3966 é recomendado para extensões. |
Número de telefone | O número de telefone preferido do usuário. |
Grupo | Associação ao grupo de usuários. |
A declaração Name ID ou Name deve ser fornecida. Todas as outras reivindicações são opcionais.
Nota
Observe que provedores de autenticação específicos podem oferecer suporte a declarações adicionais.