Bei Verwendung von anspruchsbasierten anstelle von Windows-integrierten Identitäten ruft ein Benutzer ein digital signiertes Sicherheitstoken von einem allgemein vertrauenswürdigen Identitätsanbieter ab. Das jeweilige Token enthält nun einen Satz von Ansprüchen, wobei jeder Anspruch bestimmte Attribute der Benutzeridentität wie z.B. Name, E-Mail-Adresse oder Gruppenmitgliedschaften enthält. Anwendungen, die die anspruchsbasierte Authentifizierung unterstützen, rufen somit anstelle von Anmeldeinformationen das besagte Sicherheitstoken von Benutzern ab und verwenden die Informationen in den Ansprüchen zum Bestimmen des Zugriffs auf Ressourcen.

Die anspruchsbasierte Authentifizierung in SharePoint bzw. Windows basiert ...