Mise en perspective des patterns de sécurité offerts par WCF
Je renoue enfin avec mon blog que j'avais quelque peu délaissé pour m'atteler à une tâche rédactionnelle très consommatrice en temps. Je me suis effectivement consacré à l'écriture d'un document présentant dans le détail les patterns offerts par WCF pour la sécurisation de l’échange des messages et la sécurité d’accès aux ressources.
Y sont notamment abordés le choix des différents modes de sécurité (transport et message), les mécanismes de protection des messages (chiffrement et signature), les différents modes d’authentification, , l'emprunt d’identité, la délégation, le contrôle d’accès fondé sur les rôles, le contrôle d’accès fondé sur l’usage de claims, la fédération d’identité, la technologie « Cardspace », l'audit... Autant d'occasions de découvrir la flexibilité des mécanismes de développement et de déploiement des services web avancés, avec une nette séparation entre l’abstraction de la logique « métier » et le paramétrage des détails de la communication, garantissant de surcroît l'extensibilité de la solution grâce au support de l’évolution des normes WS-*.
Ce document est téléchargeable sur le site www.netfxfactory.org à l'adresse suivante : https://www.netfxfactory.org/blogs/articles/archive/2007/05/14/mise-en-perspective-des-patterns-de-s-curit-offerts-par-wcf.aspx
J'en profite également pour attirer votre attention sur le prochain évènement que nous organisons avec cette communauté : N.E.R.D. (.Net Entreprise Realization Day) une journée pour l’échange d’expériences sur le thème de l’immersion du SI au cœur de l’activité de ses utilisateurs. Le fil conducteur de cette journée de sessions techniques, organisée par les auteurs de NetFxFactory.org, est la réalisation de cas d’utilisation métier lié à la gestion d’un centre de commandement (Samu, Police, Pompiers,...). Dans un contexte simulé seront abordés, les principes d’architecture et la sélection des technologies qui aboutissent à l’intégration de la solution applicative dans l’écosystème d’un système d’information. La page d'inscription est en ligne : https://www.microsoft.com/france/msdn/architects/nerd.mspx
Comments
Anonymous
May 17, 2007
Stéphane Goudeau vient de publier un excellent article sur les différents patterns de sécurité offertsAnonymous
May 19, 2007
Stéphane Goudeau vient de publier un excellent article sur les différents patterns de sécurité offerts