Создавая “облачное” и/или SaaS приложение разработчик сталкивается с вопросом аутентификации и авторизации. Решать его “постаринке” собственной базой данных пользователей не очень интересно, т.к. тогда потребителям придется заводить своих пользователей еще и в вашей системе.

По этому популярными становятся средства Federated Security, когда данными о своих пользователях управляет компания которая использует облачное решение (например, при помощи Active Directory), а ваше приложение доверяет этим данным.

В рамках платформы Windows Azure существует механизм .NET Access Control Service, а для включения Active Directory (и не только) существует Geneva Server.

Сегодня вышел Identity Developer Training Kit (May 2009) он содержит лабораторные работы по следующим технологиям:

• Microsoft "Geneva" Framework Beta 2
• Microsoft "Geneva" Server Beta 2
• .NET Access Control Service (March CTP)
• Microsoft Federation Gateway

Лабораторных работ всего 4:

• две посвящены работе с claim-based security в рамках Web-приложений (с учетом различных STS: локального, Geneva Server, Windows Live ID и .NET ACS)
• одна работе claim-based security в Web-сервисах
• одна использованию .NET Access Control Service

До этого самым хорошим примером работы с claim-based security был Azure Issues Tracker в Enterprise версии, но разбираться с новой и не самой простой технологией на базе готового приложения было не так просто.

И новая бета-версия Geneva в которой обновили движок правил и список хранилищ из которых можно читать атрибуты пользователя (теперь это AD, AD LS и SQL Server), добавили поддержку PowerShell, новое управляющее API и интеграцию с SharePoint и т.д.