Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otávio Pecego Coelho Waldemir Cambiucci Azure Academy
Markus Christen Arquiteto de Infra-Estrutura Microsoft Brasil http://blogs.technet.com/markus christen
O que você pode fazer?
Organização Fabrikam Organização Contoso Aplicação Certificações Identidade 1: Kerberos Azure Academy
Várias tecnologias: Vários padrões é tecnologias Alta complexidade é falta de especialização Alto acoplamento à tecnologia Novos requerimentos: Providenciar uma serviço único de autorização Estabelecer federação entre múltiplas organizações Estabelecer integração com a nuvem Mercado precisa de um novo conceito: Agnóstico para o desenvolvedor Simplificação de desenvolvimento Azure Academy
Servidor Geneva Cria e transforma token de segurança Facilita a criação de federações Single Sign-On entre domínios Microsoft Services Connector Cria federações entre Active Directory e Windows Azure Geneva Framework Criar aplicações cientes de declarações Consomem o serviço de autenticação.net Access Control Microsoft Federation Gateway Controla todos os acessos para a nuvem STS na Nuvem
Autorização Autenticação Claim Based Authorization
O que e uma identidade? Provedor de Identidades Criação do de Token de Segurança Declaração : Nome Markus Declaração : Sobrenome Christen Declaração : Cargo Arquiteto Declaração : alias Markusc Autoricação Declaração Alias = Markusc Declaração Cargo: Arquiteto Token de Segurança SAML 2.0 Entregar via Servidor STS Aplicação ciente de declarações
Meta-System de Identidades Produtor dos Claims 2) Autenticação é criação do token de segurança Usuário dos Claims 3) Entregar token para o consumidor Consumidor dos Claims
Modelo de acesso baseado em declarações WS Federação & WS - Trust Azure Academy
Modelo de acesso baseado em declarações Servidor Geneva & Active Directory Active Directory STS Servidor Geneva: Serviço de token de segurança Verificar as declarações Autoricação Aplicação Web Declaração Alias = Markusc Declaração Cargo: Arquiteto Geneva Framework Azure Academy
Modelo de acesso baseado em declarações Servidor Geneva & Active Directory & Internet Escolher Identidade Active Directory Criar declarações Azure Academy STS Servidor Geneva: Serviço de token de segurança Encaminhar Token Acessar aplicação Geneva Framework Aplicação Web Token de Segurança Declaração Alias = Markusc Declaração Cargo: Arquiteto
1. <federatedauthorization enabled="true"> <wsfederation issuer="https://sts1.contoso.com/federationpassive/" realm = http://web1.contoso.com/myapp passiveredirectenabled = "true"/> </federatedauthorization> ClaimsIdentity caller = Thread.CurrentPrincipal.Identity as IClaimsIdentity; string Role = (from c in caller.claims where c.claimtype == MyClaimTypes.Role select c.value).single();
Acesso baseada em declarações Cenário: Migrar Aplicação Web
Modelo de acesso baseado em declarações Servidor Geneva & Federação entre organizações Ambiente Corporativo X Ambiente Corporativo Y Active Directory STS: Servidor Geneva STS: Servidor Geneva Criar declarações Escolher Identidade Azure Academy Encaminhar Token Acessar aplicação Geneva Framework Token de Segurança Aplicação Declaração Alias = Markusc Declaração Cargo: Arquiteto Confiança Corporação: Y
. ISB. Workflow Access Control Azure Academy
Access Control Service.Net Access Control Microsoft Federation Gateway Controla todos os acessos para a nuvem STS na Nuvem
Access Control Service Access Control Services Suporte para Claim Based Access na nuvem
Access Control Service Tipo de declarações Provedor de Identidades Transformador de declarações
Modelo de acesso baseado em declarações Geneva & Nuvem Ambiente Corporativo X Services Identity Backbone Active Directory Criar declarações STS: Servidor Geneva Microsoft Federation Gateway Live ID.Net Services ISB. Workflow Access Control Escolher Identidade Azure Academy Acessar aplicação Encaminhar token Token de Segurança Aplicação de Web na nuvem Declaração Alias = Markusc Declaração Cargo: Arquiteto
Software Geneva Server Hoje 2009 Beta 1 Beta 2 RTM Microsoft Service Connector CTP Beta RTM Geneva Framework Beta 1 Beta 2 RTM Live Framework Serviços Live Identity Services Microsoft Federation Gateway In Produção OpenID Beta In Produção OpenID RTM.Net Access Control Service CTP Refresh Beta 1
Azure Academy
http://msdn.microsoft.com/en-us/security/aa570351.aspx http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418aaddd-95ee9b046994/introducing_geneva_beta1_whitepaper.pdf http://blogs.msdn.com/card/default.aspx Azure Academy
2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.