BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Patterns & Practices新项目-声明式验证与授权指南

| 作者 Jon Arild Tørresdal 关注 0 他的粉丝 ,译者 王瑜珩 关注 0 他的粉丝 发布于 2009年8月28日. 估计阅读时间: 3 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点

Patterns & Practices团队宣布了一个新项目,开发“声明式验证与授权指南”。此指南将给出实现“Geneva”的最佳实践,以基于声明的方式简化用户权限控制和单点登陆

“Geneva”框架(目前版本是beta2)包含了3个组件,新的命名为:Active Directory Federation Services、Windows Identity Foundation和Windows Cardspace(这个没有变)。微软将“Geneva”定义为:

……微软的用户权限控制平台,使用开放的声明式模型,帮助开发人员和IT专业人员简化对程序和其它系统的权限控制。针对开发人员,“Geneva”通过使 用声明的方式来控制用户对程序的访问权限,通过使用预先构建好的安全逻辑与集成的.NET工具来减少开发工作量。针对IT专业人员,“Geneva”通过 减少定制工作、集中化和标准化企业的权限管理、建立统一的安全模型以及促进企业间的紧密合作,来帮助IT人员高效部署和管理应用程序。

此项目仅仅开始了两周,可以得到的信息非常有限。不过,团队的两位成员(Eugenio PaceMatias Woloski)公布了项目将要覆盖的“地铁线路图”:

Claim-Based Guide Map

此指南被分成两条线路:一条针对企业,另一条针对独立软件开发商(ISV)。

Matias针对这两条线路给出了更详细的说明:

……企业线路要解决的是公司面临的集成身份标识问题,他们有很多应用程序,希望能够实现SSO和Federation。主要的站点包括 SSO(在企业内部)、Federation(合作伙伴之间)、SOAP Web Services(以及跨服务的身份标识)、与第三方云程序的SSO……
……另一方面ISV线路要解决的是ISV面临的问题,他们希望能够以服务的形式提供程序(Salesforce和Dynamics CRM Online就是权威的例子)。在此线路中,我们首先解释如何为云应用程序实现集成身份标识,然后我们展示如何为新客户自动化这个过程。我们还会展示如何暴露REST API以及声明在其中的作用、如何将没有Identity Provider的小客户集成到LiveID(或OpenID),最后我们还会解释如何使用声明来做审计/账目。

团队的其它成员包括Dominick BaierVittorio BertocciKeith BrownDavid Hill

查看英文原文:New Patterns & Practices Project – Claims Based Authentication & Authorization Guide

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

Patterns & Practices 路漫漫 by Lee Jet

比较有兴趣了解什么是“开明式权限控制”,估计创造出这样一个词。之前Patterns & Practices的项目在实际应用中并没有体现出其出处设想的价值,希望这次能给大家带来一点惊喜。

Re: Patterns & Practices 路漫漫 by 邓 嘉

是声明式权限控制啦~~~~~

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

2 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT