BT

Novo projeto Patterns & Practices – Guia de Autenticação & Autorização baseadas em Reivindicação

por Jon Arild Tørresdal , traduzido por Carlos Mendonça em 24 Ago 2009 |

O time de Patterns & Practices anunciou um projeto recém-iniciado para desenvolver um novo guia chamado "Claims Based Authentication & Authorization Guide" (Guia de Autenticação e Autorização baseadas em reividicação). Este guia fornecerá melhores práticas para como implementar o "Geneva", a proposta da Microsoft para simplificar cenários de acesso do usuário e single sign-on baseado em reivindicação.

O framework "Geneva" (atualmente na versão beta 2) contém três componentes recém-batizados: Active Directory Federation Services, Windows Indentity Foundation e Windows Cardspace (o mesmo de antes). A Microsoft descreve o "Geneva" da seguinte forma:

…a plataforma para acesso do usuário da Microsoft para desenvolvedores e profissionais de TI ajuda a simplificar acesso a aplicações e outros sistemas com um modelo aberto baseado em reivindicação. O "Geneva" ajuda a simplificar o acesso de usuário para desenvolvedores ao externalizar o acesso do usuário da aplicação utilizando reivindicação e reduzindo o esforço de desenvolvimento utilizando lógica de segurança pré-construída e ferramentas .NET integradas. O "Geneva" ajuda a TI a publicar e gerenciar de maneira eficiente novas aplicações ao reduzir o trabalho de implementação customizada, centralizando e padronizando o gerenciamento de acesso através da corporação, ajudando a estabelecer um modelo de segurança consistente e facilitando a colaboração transparente entre corporações.

O projeto P&P começou há apenas duas semanas, então a informação disponível é limitada. Entretanto, dois membros do time (Eugenio Pace e Matias Woloski) publicaram um mapa do cenário que eles planejam contemplar:

Claim-Based Guide Map

O guia é dividido em dois caminhos: um para os cenários Enterprise e outro para fornecedores de software independentes (Independent Software Vendors (ISV’s).

Matias dá mais detalhes sobre os dois caminhos:

…o caminho Enterprise aborda o problema da identidade federative do ponto de vista de uma empresa com muitas aplicações que quer implementar SSO e Federation. As estações principais são SSO (dentro da corporação), Federation (com parceiros), Web Services SOAP (e o fluxo de identidade através dos serviços), SSO com uma nuvem de aplicações de terceiros…

o caminho do ISV, por outro lado, resolve o problema da perspective de um ISV que quer oferecer uma aplicação como um serviço (pense em algo como o Salesforce ou o Dynamics CRM Online como exemplos canônicos). Neste caminho, nós começamos ao explicar como implementar identidade federativa para uma aplicação na nuvem. Então nós mostramos como automatizar o processo para novos clientes. Nós também mostramos coisas como expor uma API REST e como isso funciona com a reivindicação; como integrar com o LiveID (ou OpenID) para clientes menores que não possuem um Identity Provider próprio; e nós terminamos explicando como fazer auditoria e bilhetagem com reivindicação.

Outros membros do time incluem Dominick Baier, Vittorio Bertocci, Keith Brown e David Hill.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião
Feedback geral
Bugs
Publicidade
Editorial
Marketing
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2016 C4Media Inc.
Política de privacidade
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.