¿Hay alguna diferencia entre Control de acceso basado en atributos que generalmente se asocia con XACML y Autorización basada en reclamaciones , que parece ser un término acuñado por Microsoft?
¿Es este último simplemente el nombre / implementación de Microsoft para ABAC? ¿O son los dos conceptos completamente diferentes?
Encontré ambos términos durante mi investigación y me parecen cosas similares, si no idénticas, pero tal vez me esté faltando algo. ¿Son las afirmaciones y los atributos solo nombres diferentes para la misma idea?
Atributos:
El control de acceso basado en atributos define un nuevo paradigma de control de acceso mediante el cual los derechos de acceso se otorgan a los usuarios mediante el uso de políticas que combinan atributos. (Wikipedia)
Claims:
La autorización basada en reclamaciones es un enfoque en el que la decisión de autorización para otorgar o denegar el acceso se basa en una lógica arbitraria que utiliza los datos disponibles en las reclamaciones para tomar la decisión. (MSDN)