Опубликовано
kosinsky
14.07.2009 9:42 |
Комментарии (0)
При построении Software + Services либо Software as a Service приложений, важным аспектом является система аутентификации и авторизации и ее интеграция с существующими механизмами на стороне наших потребителей. Для решения этой проблемы идеально подходит идея claim-based authentication. Вопрос в том как реализовывать Identity Provider и обработку claim-ов на стороне приложения.
В принципе ничего сложного в протоколах WS-Trust, WS-Security и WS-MetadataExchange нет. Например, security token который придет в наше приложение, есть подписанный XML-документ и проверить подпись и разобрать его не сложно. Но зачем изобретать велосипед?
Ранее я писал о выходе Geneva Server и Geneva Framework Beta 2. Так как данные продукты развиваются и финальные версии все ближе, они получили официальные имена:
| Кодовое название |
Официальное название |
Назначение |
| Geneva Server |
Active Directory Federation Services (ADFS) |
Реализация STS, позволяющая “менять” свой доступ в Active Directory на claim-ы. |
| Geneva Framework |
Windows Identity Foundation |
Framework для обработки claim’ов |
| Windows Cardspace Geneva |
Windows CardSpace |
Интерфейс пользователя для управления и выбора нужных наборов claim’ов |
Как видите, в связи с фундаментальностью Geneva Framework его поставили в один ряд с Windows Communication Foundation, Windows Presentation Foundation и Windows Workflow Foundation
Текущий рейтинг: 5.0 (1 голосов)
- Currently 5/5 Stars.
- 1
- 2
- 3
- 4
- 5