Your SlideShare is downloading. ×
0
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Wif and sl4 (pt)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Wif and sl4 (pt)

1,561

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,561
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1.
  • 2. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)<br />Nuno Godinho – Consultor Independente<br />
  • 3. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)<br />Nuno Godinho – Consultor Independente<br />
  • 4.
  • 5. Nuno Filipe Godinho<br />Consultor Independente<br />Mail: Nuno.Godinho@itech4all.com<br />Nuno.Godinho@sapo.pt<br />MSN: Nuno_God@hotmail.com<br />Blogs: http://pontonetpt.com/blogs/nunogodinho<br />http://xamlpt.com/blogs/nunogodinho<br />http://weblogs.asp.net/nunogodinho<br />http://msmvps.org/blogs/nunogodinho<br />Twitter: NunoGodinho<br />Sobre Mim<br />
  • 6. Agenda<br />
  • 7. Introdução à Claims-Based Identity<br />WIF – Windows Identity Foundation<br />Introdução<br />Contrução de Soluções Silverlight Claims-Aware<br />Federação de Identidade em Silverlight<br />Passiva<br />Activa<br />Resumo<br />Agenda<br />
  • 8. Introdução à Claims-based Identity<br />
  • 9. As nossas Soluções são prisioneiras de Silos de Identidade<br />Introdução à Claims-Based Identity<br />Login.aspx<br />Page1.aspx<br />Repositórios<br />de Credenciais<br />Credenciais<br />Tipos / APIs<br />Repositório de <br />Informações<br />de Utilizador<br />
  • 10. Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos?<br />Introdução à Claims-Based Identity<br />Externalizamos a<br />Autenticação<br />Obtemosinformação via de documentos<br />
  • 11. As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade<br />Introdução à Claims-Based Identity<br />Fornecedor de Identidade (IdP)<br />Active Directory <br />Federation Services 2.0<br />STS<br />Claims<br />Solução com Identidade Federada (RP)<br />Security Token<br />
  • 12. WIF – Windows Identity Foundation<br />
  • 13. Essencial do modelo de desenvolvimento de claims<br />O Object Model das ClaimsestáintegradonaAPI do .NET<br />Modelo de DesenvolvimentocomumparaASP.NET e WCF<br />Modelo de Desenvolvimentocomumparasoluções “on-premises &amp; cloud” <br />BaseadoemConfigurações<br />Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados<br />WS-Federation, WS-Trust<br />Frameworkpara o desenvolvimento de STS à medida<br />MuitoMais…<br />WIF – Windows Identity Foundation<br />
  • 14. Modelo de Objectos<br />void Page_Load(object sender, EventArgs e) <br />{<br />IClaimsPrincipalicp = (IClaimsPrincipal)<br />Thread.CurrentPrincipal;<br />IClaimsIdentityclaimsIdentity =<br />(IClaimsIdentity)icp.Identity;<br />ageClaimValue = (fromcinclaimsIdentity.Claims<br />wherec.ClaimType ==&quot;http://MyNS/AgeClaim&quot; <br />selectc.Value ).Single();<br />}<br />IClaimsPrincipal<br />Claim<br />IClaimsIdentity<br />IClaimsIdentity<br />Claim<br />IClaimsIdentity<br />Claims<br />Subject<br />Claim<br />Identity<br />Issuer<br />OriginalIssuer<br />Delegate<br />ClaimType<br />IIdentity<br />AuthenticationType<br />IsAuthenticated<br /> Name<br />IPrincipal<br />IsInRole<br />Value<br />Identity<br />ValueType<br />WIF – Windows Identity Foundation<br />
  • 15. Como funciona<br />HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET<br />Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, …<br />WSFederationAuthenticationModule<br />Implementa o protocolo de redireccionamentoWS-Federation<br />SessionAuthenticationModule<br />Trata da gestão de sessões (independentemente do protocolo de autenticação)<br />ClaimsPrincipalHttpModule<br />Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal<br />WIF – Windows Identity Foundation<br />
  • 16. Fluxo de Processamento do ASP.NET c/ WIF<br />WIF – Windows Identity Foundation<br />WSFAM<br />SecurityTokenHandler<br />ClaimsAuthenticationManager<br />SessionAuthenticationModule<br />ClaimsAuthorizationManager<br />
  • 17. Bindings<br />UserNameWSTrustBinding<br />CertificateWSTrustBinding<br />WindowsWSTrustBinding<br />KerberosWSTrustBinding<br />IssuedTokenWSTrustBinding<br />WIF – Windows Identity Foundation<br />
  • 18. DEMO:<br />Construção de Soluções de Silverlight Claims-Aware<br />
  • 19. Federação de Identidade em Silverlight<br />
  • 20. O que é Federação de Identidade?<br />“Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia<br />Qual é o Objectivo da Federação de Identidade?<br />“O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia<br />http://en.wikipedia.org/wiki/Federated_identity<br />Identity Federation in Silverlight<br />
  • 21. O que é a Federação Passiva?<br />Identity Federation in Silverlight<br />4. Autenticado<br />Fornecedor de Identidade (IdP)<br />Solução com Identidade Federada (RP)<br />Utilizador Final<br />Autenticado<br />Relação de Confiança<br />2. O RP redirecciona o Utilizador para o IdP<br />3. O Utilizador Final faz coloca as credenciais<br />1. O Utilizador Final navega para o RP<br />6. O Token de Segurança fornecido pelo IdP é enviado para o RP<br />Cliente<br />5. O IdP fornece um Token de Segurança<br />
  • 22. DEMO:<br />Federação de Identidade em Silverlight (Passiva)<br />
  • 23. O que é a Federação Activa? <br />2. Autenticado<br />Identity Federation in Silverlight<br />Fornecedor de Identidade (IdP) com STS<br />Solução com Identidade Federada (RP)<br />End-User <br />Authenticated<br />Relação de Confiança<br />1. O Utilizador Final pede um Security Token<br />4. O Token de Segurança fornecido pelo IdP é apresentado ao RP<br />3. O IdP fornece um Token de Segurança<br />Cliente / Requerente<br />
  • 24. DEMO:<br />Federação de Identidade em Silverlight (Activa)<br />
  • 25. Resumo<br />
  • 26. Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade<br />WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções<br />Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações<br />Resumo<br />
  • 27. Dois tipos de Federação de Identidade<br />Passiva – Baseada em redireccionamento<br />Activa – Autenticação activa sobre o STS do IdP<br />Resumo<br />Libertam as vossasSoluções<br />
  • 28. Nuno Godinho <br />Partner @ ITech4all<br />Nuno.Godinho@sapo.pt<br />NunoGodinho<br />

×