SlideShare una empresa de Scribd logo

Wif and sl4 (pt)

Descargar como PPTX, PDF
Nuno Godinho
Nuno Godinho
Tecnología
1 de 27
WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa) Nuno Godinho – Consultor Independente
WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa) Nuno Godinho – Consultor Independente
Nuno Filipe Godinho Consultor Independente Mail: Nuno.Godinho@itech4all.com Nuno.Godinho@sapo.pt MSN: Nuno_God@hotmail.com Blogs: http://pontonetpt.com/blogs/nunogodinho http://xamlpt.com/blogs/nunogodinho http://weblogs.asp.net/nunogodinho http://msmvps.org/blogs/nunogodinho Twitter: NunoGodinho Sobre Mim
Agenda
Introdução à Claims-Based Identity WIF – Windows Identity Foundation Introdução Contrução de Soluções Silverlight Claims-Aware Federação de Identidade em Silverlight Passiva Activa Resumo Agenda
Introdução à Claims-based Identity
As nossas Soluções são prisioneiras de Silos de Identidade Introdução à Claims-Based Identity Login.aspx Page1.aspx Repositórios de Credenciais Credenciais Tipos / APIs Repositório de Informações de Utilizador
Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos? Introdução à Claims-Based Identity Externalizamos a Autenticação Obtemosinformação via de documentos
As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade Introdução à Claims-Based Identity Fornecedor de Identidade (IdP) Active Directory Federation Services 2.0 STS Claims Solução com Identidade Federada (RP) Security Token
WIF – Windows Identity Foundation
Essencial do modelo de desenvolvimento de claims O Object Model das ClaimsestáintegradonaAPI do .NET Modelo de DesenvolvimentocomumparaASP.NET e WCF Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud” BaseadoemConfigurações Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados WS-Federation, WS-Trust Frameworkpara o desenvolvimento de STS à medida MuitoMais… WIF – Windows Identity Foundation
Modelo de Objectos void Page_Load(object sender, EventArgs e) { IClaimsPrincipalicp = (IClaimsPrincipal) Thread.CurrentPrincipal; IClaimsIdentityclaimsIdentity = (IClaimsIdentity)icp.Identity; ageClaimValue = (fromcinclaimsIdentity.Claims wherec.ClaimType =="http://MyNS/AgeClaim" selectc.Value ).Single(); } IClaimsPrincipal Claim IClaimsIdentity IClaimsIdentity Claim IClaimsIdentity Claims Subject Claim Identity Issuer OriginalIssuer Delegate ClaimType IIdentity AuthenticationType IsAuthenticated Name IPrincipal IsInRole Value Identity ValueType WIF – Windows Identity Foundation
Como funciona HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, … WSFederationAuthenticationModule Implementa o protocolo de redireccionamentoWS-Federation SessionAuthenticationModule Trata da gestão de sessões (independentemente do protocolo de autenticação) ClaimsPrincipalHttpModule Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal WIF – Windows Identity Foundation
Fluxo de Processamento do ASP.NET c/ WIF WIF – Windows Identity Foundation WSFAM SecurityTokenHandler ClaimsAuthenticationManager SessionAuthenticationModule ClaimsAuthorizationManager
Bindings UserNameWSTrustBinding CertificateWSTrustBinding WindowsWSTrustBinding KerberosWSTrustBinding IssuedTokenWSTrustBinding WIF – Windows Identity Foundation
DEMO: Construção de Soluções de Silverlight Claims-Aware
Federação de Identidade em Silverlight
O que é Federação de Identidade? “Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia Qual é o Objectivo da Federação de Identidade? “O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia http://en.wikipedia.org/wiki/Federated_identity Identity Federation in Silverlight
O que é a Federação Passiva? Identity Federation in Silverlight 4. Autenticado Fornecedor de Identidade (IdP) Solução com Identidade Federada (RP) Utilizador Final Autenticado Relação de Confiança 2. O RP redirecciona o Utilizador para o IdP 3. O Utilizador Final faz coloca as credenciais 1. O Utilizador Final navega para o RP 6. O Token de Segurança fornecido pelo IdP é enviado para o RP Cliente 5. O IdP fornece um Token de Segurança
DEMO: Federação de Identidade em Silverlight (Passiva)
O que é a Federação Activa? 2. Autenticado Identity Federation in Silverlight Fornecedor de Identidade (IdP) com STS Solução com Identidade Federada (RP) End-User Authenticated Relação de Confiança 1. O Utilizador Final pede um Security Token 4. O Token de Segurança fornecido pelo IdP é apresentado ao RP 3. O IdP fornece um Token de Segurança Cliente / Requerente
DEMO: Federação de Identidade em Silverlight (Activa)
Resumo
Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações Resumo
Dois tipos de Federação de Identidade Passiva – Baseada em redireccionamento Activa – Autenticação activa sobre o STS do IdP Resumo Libertam as vossasSoluções

Recomendados

Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureSimplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Daniel Ribeiro
 
Palestra GlobalSign
Palestra GlobalSignPalestra GlobalSign
Palestra GlobalSign
Clavis Segurança da Informação
 
Palestra Exceda - Clavis 2016
Palestra Exceda - Clavis 2016Palestra Exceda - Clavis 2016
Palestra Exceda - Clavis 2016
Clavis Segurança da Informação
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
Mule pe salesforce mule security
Mule pe salesforce mule securityMule pe salesforce mule security
Mule pe salesforce mule security
Jeison Barros
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Clavis Segurança da Informação
 
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Renato Groff
 
Folder institucional TrustSign
Folder institucional TrustSignFolder institucional TrustSign
Folder institucional TrustSign
TrustSign Segurança na Internet
 

Recomendados

Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureSimplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Daniel Ribeiro
 
Palestra GlobalSign
Palestra GlobalSignPalestra GlobalSign
Palestra GlobalSign
Clavis Segurança da Informação
 
Palestra Exceda - Clavis 2016
Palestra Exceda - Clavis 2016Palestra Exceda - Clavis 2016
Palestra Exceda - Clavis 2016
Clavis Segurança da Informação
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
Mule pe salesforce mule security
Mule pe salesforce mule securityMule pe salesforce mule security
Mule pe salesforce mule security
Jeison Barros
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Clavis Segurança da Informação
 
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Renato Groff
 
Folder institucional TrustSign
Folder institucional TrustSignFolder institucional TrustSign
Folder institucional TrustSign
TrustSign Segurança na Internet
 
TechDays 2010 Portugal - Entity Framework 4.0 and Beyond
TechDays 2010 Portugal - Entity Framework 4.0 and BeyondTechDays 2010 Portugal - Entity Framework 4.0 and Beyond
TechDays 2010 Portugal - Entity Framework 4.0 and Beyond
Nuno Godinho
 
Extensibility with sl4 and mef (en)
Extensibility with sl4 and mef (en)Extensibility with sl4 and mef (en)
Extensibility with sl4 and mef (en)
Nuno Godinho
 
Tips & Tricks On Architecting Windows Azure For Costs
Tips & Tricks On Architecting Windows Azure For CostsTips & Tricks On Architecting Windows Azure For Costs
Tips & Tricks On Architecting Windows Azure For Costs
Nuno Godinho
 
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)
Nuno Godinho
 
#44 ¡Firmes en la fe!
#44 ¡Firmes en la fe!#44 ¡Firmes en la fe!
#44 ¡Firmes en la fe!
El Poder De La Oración
 
Wif and sl4 (en)
Wif and sl4 (en)Wif and sl4 (en)
Wif and sl4 (en)
Nuno Godinho
 
Architecture Best Practices on Windows Azure
Architecture Best Practices on Windows AzureArchitecture Best Practices on Windows Azure
Architecture Best Practices on Windows Azure
Nuno Godinho
 
Windows Azure Security & Compliance
Windows Azure Security & ComplianceWindows Azure Security & Compliance
Windows Azure Security & Compliance
Nuno Godinho
 
O Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisO Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins Sociais
WSO2
 
ASP.NET Identity
ASP.NET IdentityASP.NET Identity
ASP.NET Identity
Rodrigo Kono
 
Modern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticaçãoModern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticação
Jorge Tressino Rua
 
TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...
TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...
TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...
tdc-globalcode
 
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig
 
Introdução ao OpenID
Introdução ao OpenIDIntrodução ao OpenID
Introdução ao OpenID
Pedro Machado Santa
 
Silverlight desde o File - New Project
Silverlight desde o File - New ProjectSilverlight desde o File - New Project
Silverlight desde o File - New Project
Comunidade NetPonto
 
Intro to FIDO (Portuguese) Webinar
Intro to FIDO (Portuguese) WebinarIntro to FIDO (Portuguese) Webinar
Intro to FIDO (Portuguese) Webinar
FIDO Alliance
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
Tiago Marchetti Dolphine
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
Symantec Brasil
 
ESPECIFICAÇÕES FIDO VISÃO GERAL
ESPECIFICAÇÕES FIDO VISÃO GERALESPECIFICAÇÕES FIDO VISÃO GERAL
ESPECIFICAÇÕES FIDO VISÃO GERAL
FIDO Alliance
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Rodrigo Immaginario
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
Marcio Cunha
 
Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.
AlexSandro Cruz
 

Más contenido relacionado

Destacado

TechDays 2010 Portugal - Entity Framework 4.0 and Beyond
TechDays 2010 Portugal - Entity Framework 4.0 and BeyondTechDays 2010 Portugal - Entity Framework 4.0 and Beyond
TechDays 2010 Portugal - Entity Framework 4.0 and Beyond
Nuno Godinho
 
Extensibility with sl4 and mef (en)
Extensibility with sl4 and mef (en)Extensibility with sl4 and mef (en)
Extensibility with sl4 and mef (en)
Nuno Godinho
 
Tips & Tricks On Architecting Windows Azure For Costs
Tips & Tricks On Architecting Windows Azure For CostsTips & Tricks On Architecting Windows Azure For Costs
Tips & Tricks On Architecting Windows Azure For Costs
Nuno Godinho
 
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)
Nuno Godinho
 

Destacado (8)

TechDays 2010 Portugal - Entity Framework 4.0 and Beyond
TechDays 2010 Portugal - Entity Framework 4.0 and BeyondTechDays 2010 Portugal - Entity Framework 4.0 and Beyond
TechDays 2010 Portugal - Entity Framework 4.0 and Beyond
 
Extensibility with sl4 and mef (en)
Extensibility with sl4 and mef (en)Extensibility with sl4 and mef (en)
Extensibility with sl4 and mef (en)
 
Tips & Tricks On Architecting Windows Azure For Costs
Tips & Tricks On Architecting Windows Azure For CostsTips & Tricks On Architecting Windows Azure For Costs
Tips & Tricks On Architecting Windows Azure For Costs
 
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)
 
#44 ¡Firmes en la fe!
#44 ¡Firmes en la fe!#44 ¡Firmes en la fe!
#44 ¡Firmes en la fe!
 
Wif and sl4 (en)
Wif and sl4 (en)Wif and sl4 (en)
Wif and sl4 (en)
 
Architecture Best Practices on Windows Azure
Architecture Best Practices on Windows AzureArchitecture Best Practices on Windows Azure
Architecture Best Practices on Windows Azure
 
Windows Azure Security & Compliance
Windows Azure Security & ComplianceWindows Azure Security & Compliance
Windows Azure Security & Compliance
 

Similar a Wif and sl4 (pt)

O Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisO Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins Sociais
WSO2
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
Marcio Cunha
 
Authentication & Authoritation
Authentication & AuthoritationAuthentication & Authoritation
Authentication & Authoritation
melidevelopers
 

Similar a Wif and sl4 (pt) (20)

O Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins SociaisO Papel do Identity Hub em Logins Sociais
O Papel do Identity Hub em Logins Sociais
 
ASP.NET Identity
ASP.NET IdentityASP.NET Identity
ASP.NET Identity
 
Modern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticaçãoModern Apps e o novo panorama de identidade e autenticação
Modern Apps e o novo panorama de identidade e autenticação
 
TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...
TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...
TDC2016SP - Unificando a autenticação e controlando acesso a API com Identity...
 
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber SouzaFluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
Fluig - Gestão de acesso centralizada de seu ERP - Cleber Souza
 
Introdução ao OpenID
Introdução ao OpenIDIntrodução ao OpenID
Introdução ao OpenID
 
Silverlight desde o File - New Project
Silverlight desde o File - New ProjectSilverlight desde o File - New Project
Silverlight desde o File - New Project
 
Intro to FIDO (Portuguese) Webinar
Intro to FIDO (Portuguese) WebinarIntro to FIDO (Portuguese) Webinar
Intro to FIDO (Portuguese) Webinar
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
 
ESPECIFICAÇÕES FIDO VISÃO GERAL
ESPECIFICAÇÕES FIDO VISÃO GERALESPECIFICAÇÕES FIDO VISÃO GERAL
ESPECIFICAÇÕES FIDO VISÃO GERAL
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
 
Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.Sua Startup precisa de uma WebAPI.
Sua Startup precisa de uma WebAPI.
 
Oracle Enterprise 2.0
Oracle Enterprise 2.0Oracle Enterprise 2.0
Oracle Enterprise 2.0
 
Como a blingagem de sites aumenta a conversão de vendas
Como a blingagem de sites aumenta a conversão de vendas Como a blingagem de sites aumenta a conversão de vendas
Como a blingagem de sites aumenta a conversão de vendas
 
Authentication & Authoritation
Authentication & AuthoritationAuthentication & Authoritation
Authentication & Authoritation
 
Autenticação e Autorização - MercadoLivre Developers Conference
Autenticação e Autorização - MercadoLivre Developers ConferenceAutenticação e Autorização - MercadoLivre Developers Conference
Autenticação e Autorização - MercadoLivre Developers Conference
 
S+S Day - Segurança na nuvem
S+S Day - Segurança na nuvemS+S Day - Segurança na nuvem
S+S Day - Segurança na nuvem
 
Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?Você já imaginou comprar tudo o que sempre sonhou?
Você já imaginou comprar tudo o que sempre sonhou?
 

Wif and sl4 (pt)

  • 1.
  • 2. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa) Nuno Godinho – Consultor Independente
  • 3. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa) Nuno Godinho – Consultor Independente
  • 4.
  • 5. Nuno Filipe Godinho Consultor Independente Mail: Nuno.Godinho@itech4all.com Nuno.Godinho@sapo.pt MSN: Nuno_God@hotmail.com Blogs: http://pontonetpt.com/blogs/nunogodinho http://xamlpt.com/blogs/nunogodinho http://weblogs.asp.net/nunogodinho http://msmvps.org/blogs/nunogodinho Twitter: NunoGodinho Sobre Mim
  • 7. Introdução à Claims-Based Identity WIF – Windows Identity Foundation Introdução Contrução de Soluções Silverlight Claims-Aware Federação de Identidade em Silverlight Passiva Activa Resumo Agenda
  • 9. As nossas Soluções são prisioneiras de Silos de Identidade Introdução à Claims-Based Identity Login.aspx Page1.aspx Repositórios de Credenciais Credenciais Tipos / APIs Repositório de Informações de Utilizador
  • 10. Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos? Introdução à Claims-Based Identity Externalizamos a Autenticação Obtemosinformação via de documentos
  • 11. As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade Introdução à Claims-Based Identity Fornecedor de Identidade (IdP) Active Directory Federation Services 2.0 STS Claims Solução com Identidade Federada (RP) Security Token
  • 12. WIF – Windows Identity Foundation
  • 13. Essencial do modelo de desenvolvimento de claims O Object Model das ClaimsestáintegradonaAPI do .NET Modelo de DesenvolvimentocomumparaASP.NET e WCF Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud” BaseadoemConfigurações Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados WS-Federation, WS-Trust Frameworkpara o desenvolvimento de STS à medida MuitoMais… WIF – Windows Identity Foundation
  • 14. Modelo de Objectos void Page_Load(object sender, EventArgs e) { IClaimsPrincipalicp = (IClaimsPrincipal) Thread.CurrentPrincipal; IClaimsIdentityclaimsIdentity = (IClaimsIdentity)icp.Identity; ageClaimValue = (fromcinclaimsIdentity.Claims wherec.ClaimType =="http://MyNS/AgeClaim" selectc.Value ).Single(); } IClaimsPrincipal Claim IClaimsIdentity IClaimsIdentity Claim IClaimsIdentity Claims Subject Claim Identity Issuer OriginalIssuer Delegate ClaimType IIdentity AuthenticationType IsAuthenticated Name IPrincipal IsInRole Value Identity ValueType WIF – Windows Identity Foundation
  • 15. Como funciona HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, … WSFederationAuthenticationModule Implementa o protocolo de redireccionamentoWS-Federation SessionAuthenticationModule Trata da gestão de sessões (independentemente do protocolo de autenticação) ClaimsPrincipalHttpModule Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal WIF – Windows Identity Foundation
  • 16. Fluxo de Processamento do ASP.NET c/ WIF WIF – Windows Identity Foundation WSFAM SecurityTokenHandler ClaimsAuthenticationManager SessionAuthenticationModule ClaimsAuthorizationManager
  • 17. Bindings UserNameWSTrustBinding CertificateWSTrustBinding WindowsWSTrustBinding KerberosWSTrustBinding IssuedTokenWSTrustBinding WIF – Windows Identity Foundation
  • 18. DEMO: Construção de Soluções de Silverlight Claims-Aware
  • 19. Federação de Identidade em Silverlight
  • 20. O que é Federação de Identidade? “Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia Qual é o Objectivo da Federação de Identidade? “O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia http://en.wikipedia.org/wiki/Federated_identity Identity Federation in Silverlight
  • 21. O que é a Federação Passiva? Identity Federation in Silverlight 4. Autenticado Fornecedor de Identidade (IdP) Solução com Identidade Federada (RP) Utilizador Final Autenticado Relação de Confiança 2. O RP redirecciona o Utilizador para o IdP 3. O Utilizador Final faz coloca as credenciais 1. O Utilizador Final navega para o RP 6. O Token de Segurança fornecido pelo IdP é enviado para o RP Cliente 5. O IdP fornece um Token de Segurança
  • 22. DEMO: Federação de Identidade em Silverlight (Passiva)
  • 23. O que é a Federação Activa? 2. Autenticado Identity Federation in Silverlight Fornecedor de Identidade (IdP) com STS Solução com Identidade Federada (RP) End-User Authenticated Relação de Confiança 1. O Utilizador Final pede um Security Token 4. O Token de Segurança fornecido pelo IdP é apresentado ao RP 3. O IdP fornece um Token de Segurança Cliente / Requerente
  • 24. DEMO: Federação de Identidade em Silverlight (Activa)
  • 26. Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações Resumo
  • 27. Dois tipos de Federação de Identidade Passiva – Baseada em redireccionamento Activa – Autenticação activa sobre o STS do IdP Resumo Libertam as vossasSoluções
  • 28. Nuno Godinho Partner @ ITech4all Nuno.Godinho@sapo.pt NunoGodinho