Markus Christen IT Architect - Microsoft Brasil : Claim Based Authentication

Exemplos de identidade disponíveis na CODE GALLERY

Markus Christen — Thu, 01 Oct 2009 05:11:28 GMT

Olá tudo bem ?

Muita gente perguntarem para mim como começar codificar usando “Windows Indentity Foundation”. O time de Geneva disponibilizou na “Code Galery” vários exemplos que são muito bem documentados e uteis.

FabrikamShipping.

Este é um exemplo bastante completo de como usar a Windows Identity Foundation para lidar com tarefas comuns no desenvolvimento de soluções de web: aceitar identidades de um provedor de identidade externo, interface do usuário usando credenciais, invocar os serviços WCF back-end via autenticação delegada, tratamento erros e assim por diante. Você pode fazer download aqui; uma descrição detalhada está disponível aqui.

ClaimsDrivenModifierControl.

Este é um exemplo de um controle ASP.NET que demonstra como você pode tirar proveito dos declarações para o comportamento do seu web UX sem a necessidade de escrever qualquer código! Você pode fazer download aqui; uma descrição detalhada está disponível aqui.

SecurityTokenVisualizerControl.

Isso é um controle ASP.NET simples que pode ajudá-lo para depurar seus Web sites protegidos com a identidade do Windows Foundation, permitindo que você inspecione informações de identidade no contexto atual, como a lista de declarações, XML do token de entrada, certificados de assinatura e mais. Você pode fazer download aqui; uma descrição detalhada está disponível aqui

Ate o proximpo post

Markus

Technorati Tags: ADFS,Code,WIF

ADFS 2.0 Passa a “Liberty Alliance” SAML 2.0 testes de interoperabilidade

Markus Christen — Thu, 01 Oct 2009 04:49:45 GMT

Olá pessoal, tudo bem ?

O assunto hoje é ADFS 2.0 (Codinome: Geneva Server)

Interoperabilidade dos sistemas de identidade é uma consideração importante para uma grande percentagem dos clientes. Com isso a Microsoft escolheu de participar 8 semanas de SAML 2.0 testes do servidor ADFS 2.0 , que é foi conduzido pela Drummond Group Inc.

Hoje os resultados dos testes foram tornados públicos, e estamos felizes em anunciar que passaram. Importante de mencionar que estes testes foram feitos em conjunto com participantes como: Entrust, IBM, Novell, Ping Identity, SAP, and Siemens

Parabéns ao todo time de ADFS da Microsoft ;)

Abraço Markus

Technorati Tags: ADFS,Claim Based Authentication,SOI,SOA

CNASI Brasil: Declaracoes e Identidades na Nuvem

Markus Christen — Tue, 22 Sep 2009 13:32:00 GMT

Tudo bem ;)

Hoje eu vou falar em um evento muito especial. Se alguém de vocês esta lá vamos tomar um café ;)

http://blogs.technet.com/markuschristen/archive/tags/Geneva/default.aspx

Abraço, Markus

Segurança: O que é novo com "Codinome Geneva Beta 2"

Markus Christen — Mon, 18 May 2009 17:23:00 GMT

Ola , tudo bem ?

Na ultima quinta feira a Microsoft lançou o beta 2 do Codinome Geneva. Vamos analisar quais novidades foram incorporados:

“Geneva” Server (STS)

Novo mecanismo de regras para a criação de políticas e transformação de declarações

Capacidade de ler atributos do AD, AD LDS, e SQL e outros provedores

Provisionar “CardSpace” via políticas de grupos (Active Directory)

Suporte para SAML 2.0 proxy SP-Lite

Habilitar autenticação para usuários na Internet, quando o servidor de Genebra está na intranet

Suporte para a topologia com balanceamento de carga

Integração com PowerShell commandlets

Suporte para RMS do AD

Suporte para a criação de federações externas com a Microsoft Federation Gateway

“Geneva” Framework – FX

Novas capacidades para a ferramenta FedUtil com STS local para desenvolvimento offline

Visual Studio templates para criação aplicativos web , serviços e token de segurança baseado em declarações

Suporte para SharePoint 2007

Novos API’s para gerenciar declarações

CardSpace

Suporte para o provisionamento de cartãos “CardSpace” baseado em políticas de grupo do Active Directory.

Melhorado o provisionamento do cartões X509

Compatível com a maioria de cards

Guia passo a passo com Máquinas Virtuais

Os guias passo a passo e as máquinas virtuais que foram usadas no TechEd 2009 agora estão disponíveis para download. Eles são uma ótima maneira de conhecer a tecnologia de Geneva.
Você pode baixar esste material a partir daqui.

Abraco, Markus

ArqCast no Channel 9 do Brasil

Markus Christen — Sat, 21 Feb 2009 03:58:00 GMT

Novidade:

http://channel9.msdn.com/brasil/

Finalmente Online

Abraço Markus

Arquitetura: Claim Based Authentication com Geneva Framework

Markus Christen — Tue, 10 Feb 2009 16:16:00 GMT

Plataforma de Acesso Codinome Geneva

A grande questão e como nos podemos integrar nossa visão de aceso baseado em declarações em nosso ambiente corporativo.

Componentes da plataforma de acesso codinome Geneva

Geneva Framework para criar aplicações. NET que são cientes de declarações

Geneva" Servidor (Servidor de token de segurança) para criar, mapear é distribuir declarações.

Windows Cardspace "Geneva" Interface para navegar entre varias identidades

Componentes do Windows Azure para controle de acesso:

Access Control Service: Para criar aplicações na nuvem ciente de declarações

Microsoft Federation Gateway: Servidor de STS na nuvem

ArqCast Brasil: http://silverlight.services.live.com/90408/ArqCast%20Brasil%20%e2%80%93%20GenevaFramework/video.wmv

Integração com “Active Directory” – Web Service:

SmartClient acessa a aplicação (WS) ciente de declarações

Aplicação (WS) responde via WSDL sobre as declarações requeridas e o STS

SmartClient e redirecionado para o STS que a aplicação confia

Usuário precisa se autenticar contra o Geneva STS

Geneva STS cria o token de segurança com as informações do “Active Directory”

Token de segurança e entrega para a aplicação (WS)

Aplicação ciente de declarações verifica as declarações é autoriza o acesso

“Active Directory” – Web Browser:

Browser acessa a aplicação de web ciente de declarações

Aplicação de web redireciona para o STS Geneva

Usuário precisa se autenticar contra o Geneva STS

Geneva STS cria o token de segurança com as informações do “Active Directory”

Token de segurança e entrega para a aplicação de web

Aplicação de web ciente de declarações verifica as declarações é autoriza o acesso

“Active Directory” é Windows Azure:

Usuário autêntico com o provedor de identidade local

Local Geneva STS cria o token de segurança com as informações do “Active Directory”

Browser acessa a aplicação de web na nuvem ciente de declarações

Browser entrega o token de segurança para o ACS na nuvem

ACS autêntica e autoriza a identidade para o acesso da aplicação na nuvem

Garante acesso a aplicação de web na nuvem com os declarações locais

Grande Abraço, Markus