Wif and sl4 (pt)

WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)
Nuno Godinho – Consultor Independente

Nuno Filipe Godinho
Consultor Independente
Mail: Nuno.Godinho@itech4all.com
Nuno.Godinho@sapo.pt
MSN: Nuno_God@hotmail.com
Blogs: http://pontonetpt.com/blogs/nunogodinho
http://xamlpt.com/blogs/nunogodinho
http://weblogs.asp.net/nunogodinho
http://msmvps.org/blogs/nunogodinho
Twitter: NunoGodinho
Sobre Mim

Agenda

Introdução à Claims-Based Identity
WIF – Windows Identity Foundation
Introdução
Contrução de Soluções Silverlight Claims-Aware
Federação de Identidade em Silverlight
Passiva
Activa
Resumo
Agenda

Introdução à Claims-based Identity

As nossas Soluções são prisioneiras de Silos de Identidade
Login.aspx
Page1.aspx
Repositórios
de Credenciais
Credenciais
Tipos / APIs
Repositório de
Informações
de Utilizador

Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos?
Externalizamos a
Autenticação
Obtemosinformação via de documentos

As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade
Fornecedor de Identidade (IdP)
Active Directory
Federation Services 2.0
STS
Claims
Solução com Identidade Federada (RP)
Security Token

Essencial do modelo de desenvolvimento de claims
O Object Model das ClaimsestáintegradonaAPI do .NET
Modelo de DesenvolvimentocomumparaASP.NET e WCF
Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud”
BaseadoemConfigurações
Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados
WS-Federation, WS-Trust
Frameworkpara o desenvolvimento de STS à medida
MuitoMais…

Modelo de Objectos
void Page_Load(object sender, EventArgs e)
{
IClaimsPrincipalicp = (IClaimsPrincipal)
Thread.CurrentPrincipal;
IClaimsIdentityclaimsIdentity =
(IClaimsIdentity)icp.Identity;
ageClaimValue = (fromcinclaimsIdentity.Claims
wherec.ClaimType =="http://MyNS/AgeClaim"
selectc.Value ).Single();
}
IClaimsPrincipal
Claim
IClaimsIdentity
IClaimsIdentity
Claim
IClaimsIdentity
Claims
Subject
Claim
Identity
Issuer
OriginalIssuer
Delegate
ClaimType
IIdentity
AuthenticationType
IsAuthenticated
Name
IPrincipal
IsInRole
Value
Identity
ValueType

Como funciona
HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET
Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, …
WSFederationAuthenticationModule
Implementa o protocolo de redireccionamentoWS-Federation
SessionAuthenticationModule
Trata da gestão de sessões (independentemente do protocolo de autenticação)
ClaimsPrincipalHttpModule
Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal

Fluxo de Processamento do ASP.NET c/ WIF
WSFAM
SecurityTokenHandler
ClaimsAuthenticationManager
SessionAuthenticationModule
ClaimsAuthorizationManager

Bindings
UserNameWSTrustBinding
CertificateWSTrustBinding
WindowsWSTrustBinding
KerberosWSTrustBinding
IssuedTokenWSTrustBinding

DEMO:
Construção de Soluções de Silverlight Claims-Aware

Federação de Identidade em Silverlight

O que é Federação de Identidade?
“Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia
Qual é o Objectivo da Federação de Identidade?
“O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia
http://en.wikipedia.org/wiki/Federated_identity
Identity Federation in Silverlight

O que é a Federação Passiva?
4. Autenticado
Fornecedor de Identidade (IdP)
Utilizador Final
Autenticado
Relação de Confiança
2. O RP redirecciona o Utilizador para o IdP
3. O Utilizador Final faz coloca as credenciais
1. O Utilizador Final navega para o RP
6. O Token de Segurança fornecido pelo IdP é enviado para o RP
Cliente
5. O IdP fornece um Token de Segurança

DEMO:
Federação de Identidade em Silverlight (Passiva)

O que é a Federação Activa?
2. Autenticado
Fornecedor de Identidade (IdP) com STS
End-User
Authenticated
Relação de Confiança
1. O Utilizador Final pede um Security Token
4. O Token de Segurança fornecido pelo IdP é apresentado ao RP
3. O IdP fornece um Token de Segurança
Cliente / Requerente

DEMO:
Federação de Identidade em Silverlight (Activa)

Resumo

Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade
WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções
Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações
Resumo

Dois tipos de Federação de Identidade
Passiva – Baseada em redireccionamento
Activa – Autenticação activa sobre o STS do IdP
Resumo
Libertam as vossasSoluções

Nuno Godinho
Partner @ ITech4all
Nuno.Godinho@sapo.pt
NunoGodinho

Wif and sl4 (pt)

by Nuno Godinho on Oct 17, 2010

Accessibility

Categories

Upload Details

Usage Rights

Statistics

Wif and sl4 (pt) Presentation Transcript