Your SlideShare is downloading. ×
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Wif and sl4 (pt)

1,546

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,546
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1.
  • 2. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)
    Nuno Godinho – Consultor Independente
  • 3. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)
    Nuno Godinho – Consultor Independente
  • 4.
  • 5. Nuno Filipe Godinho
    Consultor Independente
    Mail: Nuno.Godinho@itech4all.com
    Nuno.Godinho@sapo.pt
    MSN: Nuno_God@hotmail.com
    Blogs: http://pontonetpt.com/blogs/nunogodinho
    http://xamlpt.com/blogs/nunogodinho
    http://weblogs.asp.net/nunogodinho
    http://msmvps.org/blogs/nunogodinho
    Twitter: NunoGodinho
    Sobre Mim
  • 6. Agenda
  • 7. Introdução à Claims-Based Identity
    WIF – Windows Identity Foundation
    Introdução
    Contrução de Soluções Silverlight Claims-Aware
    Federação de Identidade em Silverlight
    Passiva
    Activa
    Resumo
    Agenda
  • 8. Introdução à Claims-based Identity
  • 9. As nossas Soluções são prisioneiras de Silos de Identidade
    Introdução à Claims-Based Identity
    Login.aspx
    Page1.aspx
    Repositórios
    de Credenciais
    Credenciais
    Tipos / APIs
    Repositório de
    Informações
    de Utilizador
  • 10. Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos?
    Introdução à Claims-Based Identity
    Externalizamos a
    Autenticação
    Obtemosinformação via de documentos
  • 11. As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade
    Introdução à Claims-Based Identity
    Fornecedor de Identidade (IdP)
    Active Directory
    Federation Services 2.0
    STS
    Claims
    Solução com Identidade Federada (RP)
    Security Token
  • 12. WIF – Windows Identity Foundation
  • 13. Essencial do modelo de desenvolvimento de claims
    O Object Model das ClaimsestáintegradonaAPI do .NET
    Modelo de DesenvolvimentocomumparaASP.NET e WCF
    Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud”
    BaseadoemConfigurações
    Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados
    WS-Federation, WS-Trust
    Frameworkpara o desenvolvimento de STS à medida
    MuitoMais…
    WIF – Windows Identity Foundation
  • 14. Modelo de Objectos
    void Page_Load(object sender, EventArgs e)
    {
    IClaimsPrincipalicp = (IClaimsPrincipal)
    Thread.CurrentPrincipal;
    IClaimsIdentityclaimsIdentity =
    (IClaimsIdentity)icp.Identity;
    ageClaimValue = (fromcinclaimsIdentity.Claims
    wherec.ClaimType =="http://MyNS/AgeClaim"
    selectc.Value ).Single();
    }
    IClaimsPrincipal
    Claim
    IClaimsIdentity
    IClaimsIdentity
    Claim
    IClaimsIdentity
    Claims
    Subject
    Claim
    Identity
    Issuer
    OriginalIssuer
    Delegate
    ClaimType
    IIdentity
    AuthenticationType
    IsAuthenticated
    Name
    IPrincipal
    IsInRole
    Value
    Identity
    ValueType
    WIF – Windows Identity Foundation
  • 15. Como funciona
    HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET
    Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, …
    WSFederationAuthenticationModule
    Implementa o protocolo de redireccionamentoWS-Federation
    SessionAuthenticationModule
    Trata da gestão de sessões (independentemente do protocolo de autenticação)
    ClaimsPrincipalHttpModule
    Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal
    WIF – Windows Identity Foundation
  • 16. Fluxo de Processamento do ASP.NET c/ WIF
    WIF – Windows Identity Foundation
    WSFAM
    SecurityTokenHandler
    ClaimsAuthenticationManager
    SessionAuthenticationModule
    ClaimsAuthorizationManager
  • 17. Bindings
    UserNameWSTrustBinding
    CertificateWSTrustBinding
    WindowsWSTrustBinding
    KerberosWSTrustBinding
    IssuedTokenWSTrustBinding
    WIF – Windows Identity Foundation
  • 18. DEMO:
    Construção de Soluções de Silverlight Claims-Aware
  • 19. Federação de Identidade em Silverlight
  • 20. O que é Federação de Identidade?
    “Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia
    Qual é o Objectivo da Federação de Identidade?
    “O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia
    http://en.wikipedia.org/wiki/Federated_identity
    Identity Federation in Silverlight
  • 21. O que é a Federação Passiva?
    Identity Federation in Silverlight
    4. Autenticado
    Fornecedor de Identidade (IdP)
    Solução com Identidade Federada (RP)
    Utilizador Final
    Autenticado
    Relação de Confiança
    2. O RP redirecciona o Utilizador para o IdP
    3. O Utilizador Final faz coloca as credenciais
    1. O Utilizador Final navega para o RP
    6. O Token de Segurança fornecido pelo IdP é enviado para o RP
    Cliente
    5. O IdP fornece um Token de Segurança
  • 22. DEMO:
    Federação de Identidade em Silverlight (Passiva)
  • 23. O que é a Federação Activa?
    2. Autenticado
    Identity Federation in Silverlight
    Fornecedor de Identidade (IdP) com STS
    Solução com Identidade Federada (RP)
    End-User
    Authenticated
    Relação de Confiança
    1. O Utilizador Final pede um Security Token
    4. O Token de Segurança fornecido pelo IdP é apresentado ao RP
    3. O IdP fornece um Token de Segurança
    Cliente / Requerente
  • 24. DEMO:
    Federação de Identidade em Silverlight (Activa)
  • 25. Resumo
  • 26. Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade
    WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções
    Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações
    Resumo
  • 27. Dois tipos de Federação de Identidade
    Passiva – Baseada em redireccionamento
    Activa – Autenticação activa sobre o STS do IdP
    Resumo
    Libertam as vossasSoluções
  • 28. Nuno Godinho
    Partner @ ITech4all
    Nuno.Godinho@sapo.pt
    NunoGodinho

×