BT

Obtenha detalhes sobre o lançamento do .Net Access Control Service

por Dilip Krishnan , traduzido por Carlos Mendonça em 02 Out 2009 |

O time de serviços .NET disponibilizou detalhes sobre os planos futuros para a oferta de serviços .net, que são parte da plataforma de serviços Azure. O .NET Services incluem controle de acesso para ajudar a criar conexões seguras entre aplicações e serviços, bem como um bus de serviços para comunicação através de limites de rede e limites organizacionais.

O próximo Community Technology Preview (CTP) do .NET Services e o Software Development Kit (SDK) que o acompanha devem ser lançados em outubro e serão bem semelhantes ao que desejamos lançar comercialmente. O Microsft .NET Service Bus permanece basicamente o mesmo em comparação com o CTP atual, mas o Microsoft. .NET Access Control Service passará por mudanças para se aproximar do momento em que faremos a definição final do conjunto de funcionalidades da versão final.

De acordo com o blog, acesso RESTful às funcionalidades do .net services está se tornando cada vez mais popular tanto entre a comunidade de desenvolvedores web quanto entre a comunidade de desenvolvedores em empresas. O post identifica algumas lacunas em soluções de identidade existentes, especialmente as relacionadas com controle de acesso.

Hoje, desenvolvedores de web services REST não possuem meios fáceis e acessíveis de tornar seus web services seguros. [...] Os desenvolvedores enfrentam uma falta de consistência entre os padrões comuns para gerenciar identidade e controle de acesso de uma forma que sejam compatíveis com REST. Conforme os desenvolvedores transitam em direção ao REST dentro das empresas, eles terão uma necessidade crescente de mecanismos robustos de segurança. Será necessário que eles resolvam as preocupações de segurança mais sistemáticas dos clientes empresariais, bem como os cenários mais complexos de gerenciamento de identidade que as empresas possuem. Eles precisarão de uma forma de atender estar requisições de uma forma simples que integre bem com o REST.

O ponto chave é o re-alinhamento das ofertas em direção aos desenvolvedores empresariais. O post cita alguns dos cenários-chave que estarão disponíveis no próximo lançamento com o objetivo de capturar uma fatia maior do mindshare dos desenvolvedores.

O .NET Access Control Service disponibiliza um mecanismo fácil de controle de acesso para aplicações web e web services, ao mesmo tempo em que se integra com provedores de identidade baseados em padrões, incluindo diretórios empresariais e sistemas de identidade baseados na web como o Windows Live ID. Decisões de autorização podem ser retiradas da aplicação e transferidas para um conjunto de regras declarativas que transformam chamadas seguras em chamadas que a aplicação entende.

Alguns dos cenários-chave que são esperados como parte do lançamento comercial do serviço de controle de acesso são:

  • Endpoints com duas trocas de token: REST com chave simétrica e REST com extensões SAML
  • Engine para transformação de chamadas: transforma as chamadas de entrada em chamadas de saída utilizando regras configuráveis
  • Serviço de token de segurança: empacota e transmite chamadas de saída utilizando tokens REST

O anúncio também promete suporte a acesso via endpoints WS-* em versões futuras, o que inclui cenários como single-sign on para web, tornando a oferta mais global.

Em termos concretos, isto significa que as funcionalidades de integração do WS-* suportadas atualmente estarão temporariamente indisponíveis enquanto focamos em entregar uma infra-estrutura robusta de autorização de web-services REST. Uma vez que esta infra-estrutura esteja entregue, nos continuaremos trabalhando em funcionalidades para versões futuras do .NET Services, como single sign-on e suporte rico ao WS-*. Em lançamentos futuros, nós retomaremos o suporte completo aos protocolos WS-* e web Single Sign On, oferecendo com o .NET Access Control Service um serviço que abrange todo o espectro REST/SOAP.

Kieth Brown, da Plural sight, fala sobre o anúncio.

Aqueles que estavam planejando usar o ACS [access control service] através de WS-* ou federação passiva assim que fosse lançado o RTM, devem repensar suas estratégias.

É certamente interessante que a adoção de serviços cloud estejam forçando os vendedores, incluindo a Microsoft, a repensar sua estratégia de serviços. Nós vimos o google tornar obsoleta sua API de busca baseada em WS-* no passado. Isso é resultado da facilidade de uso e alcance dos serviços RESTful que permitem que se escolha acessá-los de qualquer plataforma ou tecnologia? Ou isso é resultado da escalabilidade dos serviços RESTful em oposição aos WS-*? Por favor, visite o anúncio original para obter detalhes completos e o .NET Services Technical Discussion Forum para dar feedback para o time .net services.

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão

Dê sua opinião

Conteúdo educacional

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2014 C4Media Inc.
Política de privacidade
BT