220 likes | 335 Views
Powered by MVP. Independent Experts. Real World Answers. 9. märts, Tallinn. Kaasaegne kasutajate tuvastamine - WIF. Gunnar Peipman ASP.NET MVP. #mvpest. Kava. Autentimine täna ja homme Windows Identity Foundation Mida pakub Visual Studio 2010? WIF: ASP.NET ja SharePoint
E N D
Powered by MVP Independent Experts. Real World Answers. 9. märts, Tallinn
Kaasaegne kasutajate tuvastamine - WIF Gunnar PeipmanASP.NET MVP #mvpest
Kava • Autentimine täna ja homme • Windows Identity Foundation • Mida pakub Visual Studio 2010? • WIF: ASP.NET ja SharePoint • Azure AppFabric ACS teenus • WIF: Windows Phone 7 • WIF laiendamine
Autentimine täna ja homme • Klassikaline kasutajanimi-parool: • ebaturvaline arendajate tõttu • ebaturvaline kasutajate tõttu • liiga lihtne ründajatele • palju inimfaktorist tulenevaid probleeme • Turvalised autentimise lahendused: • tehniliselt keerukad • teinekord kasutajatele väga tülikad • hinnalt väga kallid • Kas leidub midagi lihtsat ja turvalist?
Autentimine täna ja homme • Kuidas me tuvastume reaalses elus? 1 soovin siseneda 2 tuvasta, juhiluba on ok 3 taotlen juhiluba 4 juhiluba edukalt käes 3 5 esitan juhiloa 4 5 2 1
Auntimine täna ja homme • Claims based authentication Identity Provider (IP) Relying Party (RP) Subject
Autentimine täna ja homme 4 5 Claim-basedauthentication 1 2 Security Token Service (STS) 3 Login.aspx Default.aspx Veebipõhine süsteem Default.aspx SecretPage.aspx
Autentimine täna ja homme • Kasutaja andmeid kannab „ümbrik“ nimega token • Claim – tükike infot kasutaja kohta Kasutaja tunnus Rollid Kuvanimi Osakond
Autentimine täna ja homme • Claims-based authentication: • sarnaneb isikute tuvastamisele reaalses elus • on oluliselt turvalisem kui klassikaline kasutajanimi-parool • toetab Signle Sign-On stsenaariume Claim-based authentication on üldistus klassikalisele autentimisele – kui IP ja RP on mõlemad samas süsteemis, siis oleme tagasi kasutajanimi-parool stsenaariumi juures.
Windows Identity Foundation • Claim-based authentication • Erinevate turvaprotokollide tugi • Distantseerib kasutajate tuvastamise muust rakenduse loogikast • Sulandub ASP.NET, WCF ja Windows Azure rakendustesse häirimatult • Lihtne seadistada • Väga hästi laiendatav • Kasutatav ka Single Sign-On lahendusteks
Windows Identity Foundation Tools Configuration Event Handling Subclassing
Mida pakub Visual Studio 2010? • Eeldab WIF ja WIF SDK installimist • Federation Utility: • lisab rakendustele WIF toe • lisab vajalikud seadistused • võimaldab seadistusi uuendada • Kuvakontrollerid: • sisse logimine • kasutaja staatuse kuvamine • tokeni sisu kuvamine
ASP.NET demo
SharePoint 2010 demo
Azure AppFabric ACS • Azure AppFabric Access Control Service • Varjab erinevad autentimismeetodid WIF liidese taha • Toetab: LiveID, Google, ADFS, Yahoo! • Lihtsasti kasutatav ja seadistatav • Ei eelda süsteemi enda majutamist Azure pilveteenuses
Azure AppFabric ACS AppFabricACS Tuvastus-teenused RelyingParty
Azure AppFabric ACS demo
Windows Phone 7 • Sisseehitatud vahendid WIF jaoks täna puuduvad • Võimalik kasutada WebBrowser kontrollerit ja püüda kinni sessiooni cookie • Seda saab kasutada näiteks veebiteenuste käest andmeteküsimisel • Algul tundub keerukas, tegemise käigus muutub kõik lihtsamaks
Windows Phone 7 demo
WIF laiendamine • Paindlik konfiguratsioonilt • API on põhjalikult kontrollitav • API on laiendatav • Enda reeglite kehtestamine on lihtne • Vahendid on olemas nii IP kui RP osa jaoks • Võimalik on luua vaheservereid, mis lisavad ümbrikutesse täiendavat teavet või muudavad nende sisu • WIF – see on meie homne autentimine
Lingid Tutvumiseks: • WIF @ MSDN • Ettekande lähtekood Proovimiseks: • WIF • WIF SDK • Azure AppFabric Labs Õppimiseks: • Identity Developer Training Kit • ACS Samples and Documentation Väärt lugemine!