Share via

Arquitetura: Claim Based Authentication com Geneva Framework

  • Article

Plataforma de Acesso Codinome Geneva

A grande questão e como nos podemos integrar nossa visão de aceso baseado em declarações em nosso ambiente corporativo.

Componentes da plataforma de acesso codinome Geneva
  • Geneva Framework para criar aplicações. NET que são cientes de declarações
  • Geneva" Servidor (Servidor de token de segurança) para criar, mapear é distribuir declarações.
  • Windows Cardspace "Geneva" Interface para navegar entre varias identidades
Componentes do Windows Azure para controle de acesso:
  • Access Control Service: Para criar aplicações na nuvem ciente de declarações
  • Microsoft Federation Gateway: Servidor de STS na nuvem

ArqCast Brasil: https://silverlight.services.live.com/90408/ArqCast%20Brasil%20%e2%80%93%20GenevaFramework/video.wmv

Integração com “Active Directory” – Web Service:

  1. SmartClient acessa a aplicação (WS) ciente de declarações
  2. Aplicação (WS) responde via WSDL sobre as declarações requeridas e o STS
  3. SmartClient e redirecionado para o STS que a aplicação confia
  4. Usuário precisa se autenticar contra o Geneva STS
  5. Geneva STS cria o token de segurança com as informações do “Active Directory”
  6. Token de segurança e entrega para a aplicação (WS)
  7. Aplicação ciente de declarações verifica as declarações é autoriza o acesso

 

 image6

 

“Active Directory” – Web Browser:

  1. Browser acessa a aplicação de web ciente de declarações
  2. Aplicação de web redireciona para o STS Geneva
  3. Usuário precisa se autenticar contra o Geneva STS
  4. Geneva STS cria o token de segurança com as informações do “Active Directory”
  5. Token de segurança e entrega para a aplicação de web
  6. Aplicação de web ciente de declarações verifica as declarações é autoriza o acesso
 image

 

“Active Directory” é Windows Azure:

  1. Usuário autêntico com o provedor de identidade local
  2. Local Geneva STS cria o token de segurança com as informações do “Active Directory”
  3. Browser acessa a aplicação de web na nuvem ciente de declarações
  4. Browser entrega o token de segurança para o ACS na nuvem
  5. ACS autêntica e autoriza a identidade para o acesso da aplicação na nuvem
  6. Garante acesso a aplicação de web na nuvem com os declarações locais

 

 image

Grande Abraço, Markus