Crash Course in ”Geneva” Framework

1. Crash Course in ”Geneva” Framework Sweden SharePoint User Group Wictor Wilén2009-02-09

2. Vem är jag? • Wictor Wilén • Systemarkitekt • Pdb Stockholm, tidigare iBizkit • wictor.wilen@ibizkit.se • http://www.pdb.se/ • http://www.wictorwilen.se/ • http://www.twitter.com/wictor/

3. Crash Course in ”Geneva” Framework För en SharePointare

4. Problem • Active Directory är (normalt) inte en utvecklares starka sida • I .NET flera sätt att hantera identiteter • Thread.CurrentPrincipal • HttpContext.User • SPContext.Current.Web.CurrentUser • Olika system – olika implementationer

5. Lösning • Microsoft ”Geneva” Framework • Microsoft ”Geneva” Server • Windows CardSpace ”Geneva”

6. Claims baserade identiteter • Claim • Ex: användarnamn, e-post, roller • Identitet • Uppsättning av Claims • Security Token • Signerad identitet • Security Token Service, STS • Geneva Server • Relying Party • Din applikation • Standarder • WS-* • SAML

7. Exempel STS/”Geneva Server” Katalog Definiera ”mappningar” 4: Hämta Claims 1: Uprätta en ”trust” 5: Redirect till RP 2: Hämta sida 3: Redirect till STS 6: Hämta sida (m Claims) 7: Svar Web Applikationmed ”Geneva” Fx Klient

8. Hur påverkar det utvecklarens jobb • Web.config ändringar • IClaimsIdentity: Iidentity • IClaimsIdentity identity = Thread.CurrentPrincipal as IClaimsIdentity;var c = from c in identity.Claims where c.ClaimType == ClaimType.Name select c; • IClaimsPrincipal : IPrincipal

9. Crash Course in ”Geneva” Framework Sweden SharePoint User Group Wictor Wilén2009-02-09