Partilhar via


Attribute Store, ADFS 2.0 e Carnaval

Olá pessoal, tudo certo?

Esses últimos dias estive envolvido em um projeto com Claim-based Authentication, baseado em WIF- Windows Identity Foundation e ADFS 2.0 – Active Directory Federation Services.

Um ponto importante do projeto foi a criação de novos provedores de dados para a geração de tokens, a partir do ADFS 2.0. Na plataforma Microsoft, o ADFS é o emissor de tokens no modelo CBA, permitindo que usuários obtenha as declarações (claims) necessárias para o acesso a deteminadas aplicações.

Nativamente, o ADFS 2.0 suporta consultas ao AD, LDAP, SQL para obter informações que serão utilizadas na geração de declarações de um token. Mas podemos estender essas consultas para outras fontes de dados, como arquivos texto, bancos de dados diversos, FIM, etc.

Por exemplo, já existe no CodePlex um projeto de Attribute Store para comunicação com o FIM – Forefront Identiy Manager, veja:

ADFS 2.0 Attribute Store for Forefront Identity Manager
Ref.: https://fimattributestore.codeplex.com/

Um outro artigo obrigatório para quem pretende estender o ADFS com novos Attribute Stores é esse abaixo:

Attribute Store Overview
Ref.: https://msdn.microsoft.com/en-us/library/ee895358.aspx

O artigo está bem completo, indicando também os scripts para instalação via PowerShell, assim como query exemplo para criação das chamadas CLAIM ROLES, no próprio ADFS 2.0.

Para a criação de novos Attribute Stores do ADFS 2, devemos usar a interface “IAttributeStore”, disponível no ambiente ADFS 2.0 para extensão de funcionalidades. Essa interface é obtida a partir da referência para a biblioteca “Microsoft.IdentityServer.ClaimsPolicy.dll”, localizada no diretório “C:\Program Files\active directory federation services 2.0\” do servidor ADFS.

A interface “IAttributeStore” é baseada em 3 métodos principais:
• Initialize
• BeginExecuteQuery
• EndExecuteQuery

Nos exemplos acima, estude os métodos da Interface e veja como outros métodos auxiliares são criados para o tratamento correto dos dados que serão devolvidos como declarações pelo ADFS 2.0. Bem interessante! Em breve, devo colocar aqui outros exemplos sobre esse tipo de cenário. Aguarde.

Nesse período de Carnaval, vou tirar alguns dias para descanso. Em breve, retorno com o ritmo normal de posts e artigos aqui no blog. Aproveite bem o Carnaval e divirta-se, com moderação!!!

Por enquanto é só! Até o próximo post :)

Waldemir.

Comments

  • Anonymous
    March 04, 2011
    Iniciei meus estudos em WIF. Você teria alguma apresentação em video do funcionamento do WIF funcionando em produção. Gostaria de apresentar lá na empresa. Pode ser em inglês. Abraços!

  • Anonymous
    March 09, 2011
    The comment has been removed