7. Introdução à Claims-Based Identity WIF – Windows Identity Foundation Introdução Contrução de Soluções Silverlight Claims-Aware Federação de Identidade em Silverlight Passiva Activa Resumo Agenda
9. As nossas Soluções são prisioneiras de Silos de Identidade Introdução à Claims-Based Identity Login.aspx Page1.aspx Repositórios de Credenciais Credenciais Tipos / APIs Repositório de Informações de Utilizador
10. Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos? Introdução à Claims-Based Identity Externalizamos a Autenticação Obtemosinformação via de documentos
11. As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade Introdução à Claims-Based Identity Fornecedor de Identidade (IdP) Active Directory Federation Services 2.0 STS Claims Solução com Identidade Federada (RP) Security Token
13. Essencial do modelo de desenvolvimento de claims O Object Model das ClaimsestáintegradonaAPI do .NET Modelo de DesenvolvimentocomumparaASP.NET e WCF Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud” BaseadoemConfigurações Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados WS-Federation, WS-Trust Frameworkpara o desenvolvimento de STS à medida MuitoMais… WIF – Windows Identity Foundation
15. Como funciona HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, … WSFederationAuthenticationModule Implementa o protocolo de redireccionamentoWS-Federation SessionAuthenticationModule Trata da gestão de sessões (independentemente do protocolo de autenticação) ClaimsPrincipalHttpModule Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal WIF – Windows Identity Foundation
16. Fluxo de Processamento do ASP.NET c/ WIF WIF – Windows Identity Foundation WSFAM SecurityTokenHandler ClaimsAuthenticationManager SessionAuthenticationModule ClaimsAuthorizationManager
20. O que é Federação de Identidade? “Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia Qual é o Objectivo da Federação de Identidade? “O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia http://en.wikipedia.org/wiki/Federated_identity Identity Federation in Silverlight
21. O que é a Federação Passiva? Identity Federation in Silverlight 4. Autenticado Fornecedor de Identidade (IdP) Solução com Identidade Federada (RP) Utilizador Final Autenticado Relação de Confiança 2. O RP redirecciona o Utilizador para o IdP 3. O Utilizador Final faz coloca as credenciais 1. O Utilizador Final navega para o RP 6. O Token de Segurança fornecido pelo IdP é enviado para o RP Cliente 5. O IdP fornece um Token de Segurança
23. O que é a Federação Activa? 2. Autenticado Identity Federation in Silverlight Fornecedor de Identidade (IdP) com STS Solução com Identidade Federada (RP) End-User Authenticated Relação de Confiança 1. O Utilizador Final pede um Security Token 4. O Token de Segurança fornecido pelo IdP é apresentado ao RP 3. O IdP fornece um Token de Segurança Cliente / Requerente
26. Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações Resumo
27. Dois tipos de Federação de Identidade Passiva – Baseada em redireccionamento Activa – Autenticação activa sobre o STS do IdP Resumo Libertam as vossasSoluções