Account Partner (Claims Provider)

• Kullanıcı credentials larını web based service ile toplar ve authenticate eder.
• Sonra bu claimsleri security token’ı olarak hazırlar.
• Bu tokenlar federation trust üzerinden partner organizasyonun kaynaklarından faydalanmak üzere sunulur.
• Claims provider federation server üzerine Relying Party Trust configure edilir.
• Karşı tarafın (resource domain) claims providerdan claimleri nasıl kabul edeceğini tanımlar.

Resource Partner

• Resource Partner
  • Partner Federation Serverdan gelen tokenları kabul eder ve doğrular.
  • Security tokenlarından gelen claimleri alır.
  • Authorization decisiondan sonra web serverları için yeni claimler üretir.

• Claims Provider Trust
  • Claim kuralları account Partnerların (Claims Providers) claimleri nasıl yaratacağı ve resource partnerların (Relying Parties) bunları nasıl alacağını tanımlar.
  • Bu claimler önceden hazırlanmış templateler kullanılarak oluşturulabilir.
    • Send LDAP attributes as claims
    • Send Group membership as claim
    • Pass through or filter an incoming claim
    • transform an incoming claim
    • Permit or deny users based on an incoming claim
  • Veya AD FS Claim rule language kullanarak özel kurallar yaratabiliriz.