[English readers: you can find English links in this post for your convenience]

Il post che rilancio è una stupenda prova concreta delle possibilità attuali di interoperabilità, in particolare nel campo della gestione delle identità, rese possibili dal Windows Identity Framework (WIF). La dimostrazione del video è molto chiara ed intuitiva e mostra come sia possibile realizzare già oggi il seguente scenario:

  • L’azienda ha bisogno di autenticare i suoi utenti per poi autorizzarli a due operazioni distinte (che richiedono informazioni diverse) ma non vuole creare e gestire ex-novo un database di utenti con relative password di accesso
  • Si usa PayPal come OpenID provider per permettere agli utenti di operare il login tramite le loro credenziali OpenID
  • Si riesce a combinare gli attributi (claims) del profilo utente su PayPal con quelli mantenuti dall’azienda (da qui il termine Identity “Mash-up”) per fornire selettivamente quelli che servono ai due siti di servizio che li richiedono (con l’utente sempre al centro del flusso di informazioni e consapevole di quelle che verranno utilizzate nei due casi)
  • La federazione è multi-protocollo: si usa OpenID 2.0 ed WS-Federation
  • L’interoperabilità è multi-piattaforma: un sito di servizio gira su Windows usando .NET e WIF, mentre l’altro usa PHP su Linux

Da vedere:

Interoperability @ Microsoft > Identity “Mash-up” Federation Demo using Multiple Protocols (OpenID and WS-Federation)

Feliciano

Other related posts/resources: