1 / 22

Powered by MVP

Powered by MVP. Independent Experts. Real World Answers. 9. märts, Tallinn. Kaasaegne kasutajate tuvastamine - WIF. Gunnar Peipman ASP.NET MVP. #mvpest. Kava. Autentimine täna ja homme Windows Identity Foundation Mida pakub Visual Studio 2010? WIF: ASP.NET ja SharePoint

sasha
Download Presentation

Powered by MVP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Powered by MVP Independent Experts. Real World Answers. 9. märts, Tallinn

  2. Kaasaegne kasutajate tuvastamine - WIF Gunnar PeipmanASP.NET MVP #mvpest

  3. Kava • Autentimine täna ja homme • Windows Identity Foundation • Mida pakub Visual Studio 2010? • WIF: ASP.NET ja SharePoint • Azure AppFabric ACS teenus • WIF: Windows Phone 7 • WIF laiendamine

  4. Autentimine täna ja homme • Klassikaline kasutajanimi-parool: • ebaturvaline arendajate tõttu • ebaturvaline kasutajate tõttu • liiga lihtne ründajatele • palju inimfaktorist tulenevaid probleeme • Turvalised autentimise lahendused: • tehniliselt keerukad • teinekord kasutajatele väga tülikad • hinnalt väga kallid • Kas leidub midagi lihtsat ja turvalist?

  5. Autentimine täna ja homme • Kuidas me tuvastume reaalses elus? 1 soovin siseneda 2 tuvasta, juhiluba on ok 3 taotlen juhiluba 4 juhiluba edukalt käes 3 5 esitan juhiloa 4 5 2 1

  6. Auntimine täna ja homme • Claims based authentication Identity Provider (IP) Relying Party (RP) Subject

  7. Autentimine täna ja homme 4 5 Claim-basedauthentication 1 2 Security Token Service (STS) 3 Login.aspx Default.aspx Veebipõhine süsteem Default.aspx SecretPage.aspx

  8. Autentimine täna ja homme • Kasutaja andmeid kannab „ümbrik“ nimega token • Claim – tükike infot kasutaja kohta Kasutaja tunnus Rollid Kuvanimi Osakond

  9. Autentimine täna ja homme • Claims-based authentication: • sarnaneb isikute tuvastamisele reaalses elus • on oluliselt turvalisem kui klassikaline kasutajanimi-parool • toetab Signle Sign-On stsenaariume Claim-based authentication on üldistus klassikalisele autentimisele – kui IP ja RP on mõlemad samas süsteemis, siis oleme tagasi kasutajanimi-parool stsenaariumi juures.

  10. Windows Identity Foundation • Claim-based authentication • Erinevate turvaprotokollide tugi • Distantseerib kasutajate tuvastamise muust rakenduse loogikast • Sulandub ASP.NET, WCF ja Windows Azure rakendustesse häirimatult • Lihtne seadistada • Väga hästi laiendatav • Kasutatav ka Single Sign-On lahendusteks

  11. Windows Identity Foundation Tools Configuration Event Handling Subclassing

  12. Mida pakub Visual Studio 2010? • Eeldab WIF ja WIF SDK installimist • Federation Utility: • lisab rakendustele WIF toe • lisab vajalikud seadistused • võimaldab seadistusi uuendada • Kuvakontrollerid: • sisse logimine • kasutaja staatuse kuvamine • tokeni sisu kuvamine

  13. ASP.NET demo

  14. SharePoint 2010 demo

  15. Azure AppFabric ACS • Azure AppFabric Access Control Service • Varjab erinevad autentimismeetodid WIF liidese taha • Toetab: LiveID, Google, ADFS, Yahoo! • Lihtsasti kasutatav ja seadistatav • Ei eelda süsteemi enda majutamist Azure pilveteenuses

  16. Azure AppFabric ACS AppFabricACS Tuvastus-teenused RelyingParty

  17. Azure AppFabric ACS demo

  18. Windows Phone 7 • Sisseehitatud vahendid WIF jaoks täna puuduvad • Võimalik kasutada WebBrowser kontrollerit ja püüda kinni sessiooni cookie • Seda saab kasutada näiteks veebiteenuste käest andmeteküsimisel • Algul tundub keerukas, tegemise käigus muutub kõik lihtsamaks

  19. Windows Phone 7 demo

  20. WIF laiendamine • Paindlik konfiguratsioonilt • API on põhjalikult kontrollitav • API on laiendatav • Enda reeglite kehtestamine on lihtne • Vahendid on olemas nii IP kui RP osa jaoks • Võimalik on luua vaheservereid, mis lisavad ümbrikutesse täiendavat teavet või muudavad nende sisu • WIF – see on meie homne autentimine

  21. Lingid Tutvumiseks: • WIF @ MSDN • Ettekande lähtekood Proovimiseks: • WIF • WIF SDK • Azure AppFabric Labs Õppimiseks: • Identity Developer Training Kit • ACS Samples and Documentation Väärt lugemine!

More Related