WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)<br />Nuno Godinho – Consultor Independente<...
WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)<br />Nuno Godinho – Consultor Independente<...
Nuno Filipe Godinho<br />Consultor Independente<br />Mail: 	Nuno.Godinho@itech4all.com<br />Nuno.Godinho@sapo.pt<br />MSN:...
Agenda<br />
Introdução à Claims-Based Identity<br />WIF – Windows Identity Foundation<br />Introdução<br />Contrução de Soluções Silve...
Introdução à Claims-based Identity<br />
As nossas Soluções são prisioneiras de Silos de Identidade<br />Introdução à Claims-Based Identity<br />Login.aspx<br />Pa...
Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos?<br />Introdução à Claims-Based Identity<br /...
As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade<br />Introdução à Claims-Based Identity<br /...
WIF – Windows Identity Foundation<br />
Essencial do modelo de desenvolvimento de claims<br />O Object Model das ClaimsestáintegradonaAPI do .NET<br />Modelo de D...
Modelo de Objectos<br />void Page_Load(object sender, EventArgs e) <br />{<br />IClaimsPrincipalicp = (IClaimsPrincipal)<b...
Como funciona<br />HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET<br />Tratam de expôrpoliticas, gerirp...
Fluxo de Processamento do ASP.NET c/ WIF<br />WIF – Windows Identity Foundation<br />WSFAM<br />SecurityTokenHandler<br />...
Bindings<br />UserNameWSTrustBinding<br />CertificateWSTrustBinding<br />WindowsWSTrustBinding<br />KerberosWSTrustBinding...
DEMO:<br />Construção de Soluções de Silverlight Claims-Aware<br />
Federação de Identidade em Silverlight<br />
O que é Federação de Identidade?<br />“Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorg...
O que é a Federação Passiva?<br />Identity Federation in Silverlight<br />4. Autenticado<br />Fornecedor de Identidade (Id...
DEMO:<br />Federação de Identidade em Silverlight (Passiva)<br />
O que é a Federação Activa? <br />2. Autenticado<br />Identity Federation in Silverlight<br />Fornecedor de Identidade (Id...
DEMO:<br />Federação de Identidade em Silverlight (Activa)<br />
Resumo<br />
Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade<br />WIF permite-nos implementar fác...
Dois tipos de Federação de Identidade<br />Passiva – Baseada em redireccionamento<br />Activa – Autenticação activa sobre ...
Upcoming SlideShare
Loading in...5
×

Wif and sl4 (pt)

1,600

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,600
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Wif and sl4 (pt)

  1. 1.
  2. 2. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)<br />Nuno Godinho – Consultor Independente<br />
  3. 3. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)<br />Nuno Godinho – Consultor Independente<br />
  4. 4.
  5. 5. Nuno Filipe Godinho<br />Consultor Independente<br />Mail: Nuno.Godinho@itech4all.com<br />Nuno.Godinho@sapo.pt<br />MSN: Nuno_God@hotmail.com<br />Blogs: http://pontonetpt.com/blogs/nunogodinho<br />http://xamlpt.com/blogs/nunogodinho<br />http://weblogs.asp.net/nunogodinho<br />http://msmvps.org/blogs/nunogodinho<br />Twitter: NunoGodinho<br />Sobre Mim<br />
  6. 6. Agenda<br />
  7. 7. Introdução à Claims-Based Identity<br />WIF – Windows Identity Foundation<br />Introdução<br />Contrução de Soluções Silverlight Claims-Aware<br />Federação de Identidade em Silverlight<br />Passiva<br />Activa<br />Resumo<br />Agenda<br />
  8. 8. Introdução à Claims-based Identity<br />
  9. 9. As nossas Soluções são prisioneiras de Silos de Identidade<br />Introdução à Claims-Based Identity<br />Login.aspx<br />Page1.aspx<br />Repositórios<br />de Credenciais<br />Credenciais<br />Tipos / APIs<br />Repositório de <br />Informações<br />de Utilizador<br />
  10. 10. Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos?<br />Introdução à Claims-Based Identity<br />Externalizamos a<br />Autenticação<br />Obtemosinformação via de documentos<br />
  11. 11. As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade<br />Introdução à Claims-Based Identity<br />Fornecedor de Identidade (IdP)<br />Active Directory <br />Federation Services 2.0<br />STS<br />Claims<br />Solução com Identidade Federada (RP)<br />Security Token<br />
  12. 12. WIF – Windows Identity Foundation<br />
  13. 13. Essencial do modelo de desenvolvimento de claims<br />O Object Model das ClaimsestáintegradonaAPI do .NET<br />Modelo de DesenvolvimentocomumparaASP.NET e WCF<br />Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud” <br />BaseadoemConfigurações<br />Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados<br />WS-Federation, WS-Trust<br />Frameworkpara o desenvolvimento de STS à medida<br />MuitoMais…<br />WIF – Windows Identity Foundation<br />
  14. 14. Modelo de Objectos<br />void Page_Load(object sender, EventArgs e) <br />{<br />IClaimsPrincipalicp = (IClaimsPrincipal)<br />Thread.CurrentPrincipal;<br />IClaimsIdentityclaimsIdentity =<br />(IClaimsIdentity)icp.Identity;<br />ageClaimValue = (fromcinclaimsIdentity.Claims<br />wherec.ClaimType =="http://MyNS/AgeClaim" <br />selectc.Value ).Single();<br />}<br />IClaimsPrincipal<br />Claim<br />IClaimsIdentity<br />IClaimsIdentity<br />Claim<br />IClaimsIdentity<br />Claims<br />Subject<br />Claim<br />Identity<br />Issuer<br />OriginalIssuer<br />Delegate<br />ClaimType<br />IIdentity<br />AuthenticationType<br />IsAuthenticated<br /> Name<br />IPrincipal<br />IsInRole<br />Value<br />Identity<br />ValueType<br />WIF – Windows Identity Foundation<br />
  15. 15. Como funciona<br />HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET<br />Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, …<br />WSFederationAuthenticationModule<br />Implementa o protocolo de redireccionamentoWS-Federation<br />SessionAuthenticationModule<br />Trata da gestão de sessões (independentemente do protocolo de autenticação)<br />ClaimsPrincipalHttpModule<br />Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal<br />WIF – Windows Identity Foundation<br />
  16. 16. Fluxo de Processamento do ASP.NET c/ WIF<br />WIF – Windows Identity Foundation<br />WSFAM<br />SecurityTokenHandler<br />ClaimsAuthenticationManager<br />SessionAuthenticationModule<br />ClaimsAuthorizationManager<br />
  17. 17. Bindings<br />UserNameWSTrustBinding<br />CertificateWSTrustBinding<br />WindowsWSTrustBinding<br />KerberosWSTrustBinding<br />IssuedTokenWSTrustBinding<br />WIF – Windows Identity Foundation<br />
  18. 18. DEMO:<br />Construção de Soluções de Silverlight Claims-Aware<br />
  19. 19. Federação de Identidade em Silverlight<br />
  20. 20. O que é Federação de Identidade?<br />“Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia<br />Qual é o Objectivo da Federação de Identidade?<br />“O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia<br />http://en.wikipedia.org/wiki/Federated_identity<br />Identity Federation in Silverlight<br />
  21. 21. O que é a Federação Passiva?<br />Identity Federation in Silverlight<br />4. Autenticado<br />Fornecedor de Identidade (IdP)<br />Solução com Identidade Federada (RP)<br />Utilizador Final<br />Autenticado<br />Relação de Confiança<br />2. O RP redirecciona o Utilizador para o IdP<br />3. O Utilizador Final faz coloca as credenciais<br />1. O Utilizador Final navega para o RP<br />6. O Token de Segurança fornecido pelo IdP é enviado para o RP<br />Cliente<br />5. O IdP fornece um Token de Segurança<br />
  22. 22. DEMO:<br />Federação de Identidade em Silverlight (Passiva)<br />
  23. 23. O que é a Federação Activa? <br />2. Autenticado<br />Identity Federation in Silverlight<br />Fornecedor de Identidade (IdP) com STS<br />Solução com Identidade Federada (RP)<br />End-User <br />Authenticated<br />Relação de Confiança<br />1. O Utilizador Final pede um Security Token<br />4. O Token de Segurança fornecido pelo IdP é apresentado ao RP<br />3. O IdP fornece um Token de Segurança<br />Cliente / Requerente<br />
  24. 24. DEMO:<br />Federação de Identidade em Silverlight (Activa)<br />
  25. 25. Resumo<br />
  26. 26. Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade<br />WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções<br />Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações<br />Resumo<br />
  27. 27. Dois tipos de Federação de Identidade<br />Passiva – Baseada em redireccionamento<br />Activa – Autenticação activa sobre o STS do IdP<br />Resumo<br />Libertam as vossasSoluções<br />
  28. 28. Nuno Godinho <br />Partner @ ITech4all<br />Nuno.Godinho@sapo.pt<br />NunoGodinho<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×