Partilhar via


Claim-based Authentication (CBA) e Windows Identity Foundation (WIF) com o Windows Azure

Olá pessoal, tudo certo?

No início dessa semana, estive avaliando um projeto sobre a plataforma Azure que deve considerar aspectos de segurança, Autenticação e Autorização.

O cenário é de uma aplicação Web onde teremos usuários autenticados localmente em cada empresa consumidora da aplicação hospedada no Windows Azure. Por exemplo, a empresa A pode utilizar autenticação no Microsoft AD, enquanto que uma empresa B autentica seus usuários em um modelo baseado em OpenID.

Pergunta: como implementar um modelo de autenticação que ofereça um Single Sign-On para a solução, criando uma relação de confiança entre a infraestrutura on-premise com a infraestrutura Azure?

Resposta: aplicar um modelo CBA – Claim-based Authentication com o WIF – Windows Identity Foundation.

A figura a seguir ilustra o processo de apresentação de credenciais e emissão de tokens, como previsto nesse cenário, veja:

image

No desenho acima, a empresa A utiliza autenticação baseada em AD com o ADFS v2, que permite a emissão de tokens no protocolo (SAML). Entre a infraestrutura on-premise da empresa A e o ambiente do Windows Azure é criado uma relação de confiança, o que permite que a aplicação no Azure aceite o token apresentado pelo usuário da empresa A. Todo o tratamento dos tokens será feito utilizando as APIs do WIF.

Já na empresa B, a autenticação utiliza o modelo sobre OpenID. Porém, através do uso do WIF para o tratamento de tokens, também será possível a integração via SAML, tornando a solução independente do provedor de identidade local de cada empresa.

Falamos bastante sobre esse assunto em posts passados, como esse aqui. Recomendo a leitura.

O post de hoje apenas resgatou o assunto, com alguns detalhes mais. Para saber mais sobre o processo, não deixe de conferir os links a seguir:

Claims-Based Authorization with WIF
https://msdn.microsoft.com/en-us/magazine/ee335707.aspx

Windows Identity Foundation – Whitepapers for Developers 
https://download.microsoft.com/download/7/D/0/7D0B5166-6A8A-418A-ADDD-95EE9B046994/WindowsIdentityFoundation-WhitepaperForDevelopers-RC.pdf

Por enquanto é só! Até o próximo post :)

Waldemir.

Comments

  • Anonymous
    April 22, 2010
    Esse link também é interessante para quem quer estudar esse assunto: A Guide to Claims–based Identity and Access Control http://msdn.microsoft.com/en-us/library/ff423674.aspx

  • Anonymous
    April 22, 2010
    Olá Paulo, Excelente dica, obrigado pelo comentário! []s Waldemir.