Wif and sl4 (pt)
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Wif and sl4 (pt)

on

  • 1,843 views

 

Statistics

Views

Total Views
1,843
Views on SlideShare
1,843
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Wif and sl4 (pt) Presentation Transcript

  • 1.
  • 2. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)
    Nuno Godinho – Consultor Independente
  • 3. WIF e Silverlight 4 – Claims Aware, Federação de Identidade (Passiva e Activa)
    Nuno Godinho – Consultor Independente
  • 4.
  • 5. Nuno Filipe Godinho
    Consultor Independente
    Mail: Nuno.Godinho@itech4all.com
    Nuno.Godinho@sapo.pt
    MSN: Nuno_God@hotmail.com
    Blogs: http://pontonetpt.com/blogs/nunogodinho
    http://xamlpt.com/blogs/nunogodinho
    http://weblogs.asp.net/nunogodinho
    http://msmvps.org/blogs/nunogodinho
    Twitter: NunoGodinho
    Sobre Mim
  • 6. Agenda
  • 7. Introdução à Claims-Based Identity
    WIF – Windows Identity Foundation
    Introdução
    Contrução de Soluções Silverlight Claims-Aware
    Federação de Identidade em Silverlight
    Passiva
    Activa
    Resumo
    Agenda
  • 8. Introdução à Claims-based Identity
  • 9. As nossas Soluções são prisioneiras de Silos de Identidade
    Introdução à Claims-Based Identity
    Login.aspx
    Page1.aspx
    Repositórios
    de Credenciais
    Credenciais
    Tipos / APIs
    Repositório de
    Informações
    de Utilizador
  • 10. Na vida real estaidentificaçãofuncionabastantebem … Mas como é que o fazemos?
    Introdução à Claims-Based Identity
    Externalizamos a
    Autenticação
    Obtemosinformação via de documentos
  • 11. As Claims/ Declaraçõespodemlibertar as nossasSoluções dos Silos de Identidade
    Introdução à Claims-Based Identity
    Fornecedor de Identidade (IdP)
    Active Directory
    Federation Services 2.0
    STS
    Claims
    Solução com Identidade Federada (RP)
    Security Token
  • 12. WIF – Windows Identity Foundation
  • 13. Essencial do modelo de desenvolvimento de claims
    O Object Model das ClaimsestáintegradonaAPI do .NET
    Modelo de DesenvolvimentocomumparaASP.NET e WCF
    Modelo de Desenvolvimentocomumparasoluções “on-premises & cloud”
    BaseadoemConfigurações
    Ferramentasparaconfiguraçãoautomática das aplicaçõesbaseadasemMetadados
    WS-Federation, WS-Trust
    Frameworkpara o desenvolvimento de STS à medida
    MuitoMais…
    WIF – Windows Identity Foundation
  • 14. Modelo de Objectos
    void Page_Load(object sender, EventArgs e)
    {
    IClaimsPrincipalicp = (IClaimsPrincipal)
    Thread.CurrentPrincipal;
    IClaimsIdentityclaimsIdentity =
    (IClaimsIdentity)icp.Identity;
    ageClaimValue = (fromcinclaimsIdentity.Claims
    wherec.ClaimType =="http://MyNS/AgeClaim"
    selectc.Value ).Single();
    }
    IClaimsPrincipal
    Claim
    IClaimsIdentity
    IClaimsIdentity
    Claim
    IClaimsIdentity
    Claims
    Subject
    Claim
    Identity
    Issuer
    OriginalIssuer
    Delegate
    ClaimType
    IIdentity
    AuthenticationType
    IsAuthenticated
    Name
    IPrincipal
    IsInRole
    Value
    Identity
    ValueType
    WIF – Windows Identity Foundation
  • 15. Como funciona
    HTTPModule(s)colocados no fluxo de execução de umasolução ASP.NET
    Tratam de expôrpoliticas, gerirprotocolos de redireccionamento, estabelecimento de sessões, …
    WSFederationAuthenticationModule
    Implementa o protocolo de redireccionamentoWS-Federation
    SessionAuthenticationModule
    Trata da gestão de sessões (independentemente do protocolo de autenticação)
    ClaimsPrincipalHttpModule
    Forneceuma forma para a injecção de claims (declarações) no objectoPrincipal
    WIF – Windows Identity Foundation
  • 16. Fluxo de Processamento do ASP.NET c/ WIF
    WIF – Windows Identity Foundation
    WSFAM
    SecurityTokenHandler
    ClaimsAuthenticationManager
    SessionAuthenticationModule
    ClaimsAuthorizationManager
  • 17. Bindings
    UserNameWSTrustBinding
    CertificateWSTrustBinding
    WindowsWSTrustBinding
    KerberosWSTrustBinding
    IssuedTokenWSTrustBinding
    WIF – Windows Identity Foundation
  • 18. DEMO:
    Construção de Soluções de Silverlight Claims-Aware
  • 19. Federação de Identidade em Silverlight
  • 20. O que é Federação de Identidade?
    “Um processo de autenticação de utilizadores entre diversossistemas de TI oumesmoorganizações” – via Wikipedia
    Qual é o Objectivo da Federação de Identidade?
    “O objectivo principal da federação de identidade é permitiraosutilizadores de um domínioacessoseguro a dados ousistemas de outros domínios de uma forma semelhante, semnecessidade de administração de utilizadoresredundante” – via Wikipedia
    http://en.wikipedia.org/wiki/Federated_identity
    Identity Federation in Silverlight
  • 21. O que é a Federação Passiva?
    Identity Federation in Silverlight
    4. Autenticado
    Fornecedor de Identidade (IdP)
    Solução com Identidade Federada (RP)
    Utilizador Final
    Autenticado
    Relação de Confiança
    2. O RP redirecciona o Utilizador para o IdP
    3. O Utilizador Final faz coloca as credenciais
    1. O Utilizador Final navega para o RP
    6. O Token de Segurança fornecido pelo IdP é enviado para o RP
    Cliente
    5. O IdP fornece um Token de Segurança
  • 22. DEMO:
    Federação de Identidade em Silverlight (Passiva)
  • 23. O que é a Federação Activa?
    2. Autenticado
    Identity Federation in Silverlight
    Fornecedor de Identidade (IdP) com STS
    Solução com Identidade Federada (RP)
    End-User
    Authenticated
    Relação de Confiança
    1. O Utilizador Final pede um Security Token
    4. O Token de Segurança fornecido pelo IdP é apresentado ao RP
    3. O IdP fornece um Token de Segurança
    Cliente / Requerente
  • 24. DEMO:
    Federação de Identidade em Silverlight (Activa)
  • 25. Resumo
  • 26. Claims-based Identity permite-nos Libertar as nossas soluções dos Silos de Identidade
    WIF permite-nos implementar fácilmente Claims-based Identity nas nossas Soluções
    Federação de Identidade permite-nos autenticar Utilizadores entre diversossistemas de TI oumesmoorganizações
    Resumo
  • 27. Dois tipos de Federação de Identidade
    Passiva – Baseada em redireccionamento
    Activa – Autenticação activa sobre o STS do IdP
    Resumo
    Libertam as vossasSoluções
  • 28. Nuno Godinho
    Partner @ ITech4all
    Nuno.Godinho@sapo.pt
    NunoGodinho