patterns & practices: Claims-Based Identity e WIF – Windows Identity Foundation
Olá pessoal, tudo certo?
Continuando o assunto sobre identidade baseada em declarações (CBA – Claim-based Authentication) , segue aqui dois links importantes que faltaram no post anterior:
Windows Identity Foundation - March 2010
Ref.: https://www.microsoft.com/downloads/details.aspx?FamilyID=eb9c345f-e830-40b8-a5fe-ae7a864c4d76&displaylang=en
Windows Identity Foundation SDK - May 2010 (opcional)
Ref.: https://www.microsoft.com/downloads/details.aspx?familyid=C148B2DF-C7AF-46BB-9162-2C9422208504&displaylang=en
Para rodar cenários locais, utilize o seguinte ambiente com as tecnologias:
Microsoft Windows Vista SP1, Windows 7, ou Microsoft Windows Server 2008 (32-bit ou 64-bit):
• Microsoft Internet Information Services (IIS) 7.0
• Microsoft .NET Framework 3.5 SP1 ou Microsoft .NET Framework 4
• Microsoft Visual Studio® 2008 SP1 ou Microsoft Visual Studio® 2010
• Windows Azure Tools for Microsoft Visual Studio
• Windows Identity Foundation
Instalando o WIF em sua estação, você poderá construir aplicações preparadas para trabalhar com declarações, no modelo CBA.
Uma figura muito bacana que você encontra no guidances de CBA do patterns&pratices é a figura 3, com um exemplo de aplicação Web utilizando o modelo CBA, a seguir:
Na figura acima, você tem claramente a sequência de mensagens que ocorre no momento da autenticação via declarações, no modelo CBA. Veja a presença do usuário (John), da aplicação (a-Expense Application), o emissor de tokens ADFS e o diretório AD. Vemos que a aplicação a-Expense utiliza o WIF – Windows Identity Foundation – para validar o token recebido da requisição do usuário.
O mesmo modelo pode ser usado com aplicações Smart Client, como vemos na figura 8 a seguir:
Por isso, não deixe de conferir o guidance, LEITURA OBRIAGATÓRIA!!!
A Guide to Claims-Based Identity and Access Control — Book Download
Ref.: https://www.microsoft.com/downloads/details.aspx?FamilyID=4c09ffe4-43dd-4fcc-be35-c897c9bc4386&displaylang=en
Para maiores detalhes, não deixe de conferir o site:
Claims Based Identity & Access Control Guide
Ref.: https://claimsid.codeplex.com/
Por enquanto é só! Até o próximo post :)
Waldemir.