Programming Windows Identity Foundation
В недавнем посте, посвященном Microsoft Patterns & Practices, мы обсудили ряд материалов, посвященных безопасности. В основе нового стека технологий аутентификации Microsoft лежит Windows Identity Foundation (WIF, также известен под кодовым названием “Geneva”) – компонент .NET Fremework для реализации безопасного и удобного доступа пользователей к приложениям как в локальной, так и в облачной инфраструктуре. WIF упрощает аутентификацию пользователей за счет реализации модели идентификации на основе заявок (claims-based identity).
Рассматриваемая нами книга - ProgrammingWindowsIdentityFoundation – посвящена рассмотрению теоретических и практических вопросов программного использования Windows Identity Foundation. Первая глава содержит описание модели идентификации на основе заявок и ее сравнение с традиционными подходами к реализации аутентификации, далее обсуждается программная модель WIF и соответствующие .NET-интерфейсы. Вторая глава посвящена использованию WIF в ASP.NET-приложениях. Во второй части – главы с 3 по 7 – рассматривается применение WIF в ряде практических сценариев - обсуждается обработка заявок в рамках обработки ASP.NET-страниц, связь с протоколом WS-Federation, реализация single sign-on и федерации аутентификации, а также интеграция WIF с Windows Communication Foundation (WCF)и использование WIF в Windows Azure. Завершающая глава посвящена интеграции с ASP.NET MVC, Silverlight, поддержке протокола SAML и использованию аутентификации совместно с потоколом REST. Для 250-страничного пособия по технологии, связанной с обеспечением аутентификации, представленного материала более чем достаточно. Для дальнейшего знакомства с темой, используйте ресурсы, приведенные в упомянутом выше посте и материалы из Windows Identity Foundation SDK.
Автор - Витторио Берточчи (Vittorio Bertocci) – занимается продвижением механизмов идентификации для облачной платформы Microsoft. В соавторстве с другими сотрудниками Microsoft Витторио написал еще две книги - A Guide to Claims-Based Identity and Access Control (Microsoft Press, 2010), Understanding Windows Cardspace (Addison-Wesley, 2008). Вопросы идентификации для облачной платформы Microsoftобсуждаются вблоге автора по адресу http://www.cloudidentity.net/.
Адрес книги на сайте компании - http://oreilly.com/catalog/9780735627185/
/АФ