[1] O documento discute a computação na nuvem e autenticação baseada em declarações. [2] Ele apresenta os principais papéis na federação de identidades e integração com a nuvem, incluindo tokens de segurança, serviços de tokens de segurança e cartões de informação. [3] O documento também aborda os desafios atuais e como a autenticação baseada em declarações pode ajudar a resolver esses desafios.
Infrastructure Architecture in a Box: Declarações e Identidades na Computação na Nuvem
1. Infrastructure Architecture in a Box Declarações e Identidades na Computação na Nuvem Markus Christen IT Architect Microsoft blogs.technet.com/MarkusChristen twitter.com/MarkusChristen channel9.msdn.com/brasil
3. Objetivo Encorajar vocês a pensar sobre a mudança do paradigma com a chegada da “Computação na Nuvem “ e “ClaimBasedAuthentication” Apresentar as principais papeis na Federação e Integração com a nuvem
14. Desafios atuais Múltiplos domínios de segurança distribuídos Múltiplos provedores de identidades Múltiplos padrões de desenvolvimento Acoplamento de tecnologia
18. CBA: Autenticação e Autorização “ClaimBasedAuthentication” Aplicação com Autorização Usuário Passo 2: Autorização Confiança Autenticação Independente da Aplicação Passo 1: Autenticação
19. Papeis: Exemplo da Vida Real Declaração (Inscrição do evento) Afirmação feita por uma identidade sobre outra identidade Token de segurança (Crachá do evento) Documento encapsulado que contém as declarações Criado pelo serviço de token de segurança STS: Serviço de token de segurança (Portaria) A tarefa básica de um STS é autenticar os usuários e criar um token de segurança Aplicação ciente de declarações (Segurança área VIP) Declarações aplicadas quando usuário acessa a aplicação Aplicação requer declarações para definir usuários Autenticação Autorização
20. Token De Segurança Token com Declarações Declaração : Nome Markus Identidade XXX Declaração : Sobrenome Christen Declaração : Cargo Arquiteto Declaração : Alias Markusc Token Signature Autorização Declaração Alias = Markusc Declaração Cargo: Arquiteto Entrega Aplicação
21. Papeis no processo de “CBA” Declarações (Declaração / Sujeito) Declaração feita via uma entidade sobre um sujeito Exemplo: Markus idade 38 SAML (Security AssertionMarkupLanguage) Padrão baseado em XML para troca de dados entre o “STS” e o consumidor (Recurso) Secure Token (Token & Declarações) Documento XML encapsulando as declarações Exemplo: Documento RG Security Token Service (STS / Issuer) Web Service com a tarefa básica de criar token de segurança com as declarações Exemplo: Policia Federal
22.
23.
24.
25. Information Cards Identity Providers Browser or Client STS STS STS CardSpace “Geneva” Information Card 1 Information Card 2 Information Card 3 Information Card 4 User
26. "Information Cards" Contem: É um arquivo XML que representa uma relação com o provedor de identidade Ele contém o que é necessário para solicitar um token para uma identidade particular Não contêm: Declarações da Identidade Tudo o que é necessário para se "autenticar" no provedor de identidade
28. Impacto para os Profissionais de TI Profissionais de TI podem mudar o método de autenticação sem modificação da aplicação Profissionais de TI podem providenciar “Single Sign-On”entre aplicações que usam acesso baseado em declarações Profissionais de TI providenciam o processo de Autenticação.
38. Conclusões Alterar o paradigma atual não é uma assunto de curto prazo Todas os componentes necessários para aplicar a autenticação baseada em declarações: ADFS 2.0 CardSpace “Geneva” Windows Identity Foundation
39. Referencias Introdução “Geneva”: An Overview ofthe “Geneva” Server, CardSpace “Geneva”, andthe “Geneva” Framework http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/GenevaBeta1_Whitepaper_Chappell.docx Markus Christen Blog sobre “ClaimBasedAuthentication” http://blogs.technet.com/markuschristen/archive/tags/Geneva/ Channel 9 Brasil sobre Geneva Framework http://channel9.msdn.com/posts/Markus+Christen/ArqCast-Brasil-Windows-Identity-Framework--ADFS-20/ Keith Brown’s “Geneva” Framework White Paper for Developers http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/GenevaFrameworkWhitepaperForDevelopers.pdf
Notas del editor
Moinho de Agua
MultipledistribnutedsecuritydomainswithlackofintegrationbetweendiffrentresellersMultipleorganicgrowdidentityprovidersMultipletypesofsecuritypatters (.Net, Java, etc)Decicionsmadebasedon a securitypatternreflectentirelyonthedevelopmentmechanism.