MSDN マガジン November 2009
クレームベースのアプリケーション WIF によるクレームベースの承認
この数年間で、フェデレーション セキュリティ モデルおよびクレームベースのアクセス制御は、ますます一般的になってきています。この領域のプラットフォーム ツールも大きな進歩を遂げてきました。Windows Identity Foundation (WIF) は、クレームベースのアプリケーションおよびサービスの構築と、アクティブおよびパッシブなフェデレーション セキュリティ シナリオのサポートを目的として設計された、リッチな ID モデル フレームワークです。
Michele Leroux Bustamante
ワークフローの基本: SharePoint 2010 でのコラボレーション ワークフローの強化
この記事では、ワークフロー開発者のために用意された、SharePoint 2010 の新しい機能について説明し、新しいユーザー シナリオをいくつか示します。
Paul Andrew
ID ソリューションの AD FS 2.0:** ID ソリューションでの Active Directory Federation Services 2.0 の使用
この記事では、クレーム対応の Windows Communication Foundation (WCF) サービスおよびブラウザーベースのアプリケーションに対して Active Directory Federation Services (AD FS) 2.0 を使用する方法について説明します。今回の話題の中心は AD FS 2.0 のトークン発行機能です。AD FS 2.0 を ID プロバイダーとして使用する方法、WCF とやり取りするための AD FS 2.0 セキュリティ トークン サービス (STS) の設定方法、AD FS 2.0 のフェデレーションをカスタム STS または別の AD FS 2.0 で実行する方法、WS-Federation および SAML 2.0 プロトコルを使用する Web シングル サインオンとフェデレーションを有効化する方法、および Visual Studio で認証ロジックを切り離す方法を解説します。AD FS 2.0 および Windows Identity Foundation によって、Windows での ID ソリューションのプログラミングがあまり面倒な作業でなくなることがおわかりいただけます。
Zulfiqar Ahmed
デジタル署名: 情報セキュリティ国際評価基準のためのデジタル署名の実施に関するアプリケーション ガイドライン
この記事で解説しているデジタル署名の実施の概要およびユーザーの考慮事項は、ISO/IEC 15408 情報セキュリティ国際評価基準に準拠したアプリケーションを作成する際に必要です。署名のカテゴリごとの説明では、デジタル署名での暗黙的な信頼の関連付けに対する潜在的なリスクについて述べています。
n 層アプリケーションと Entity Framework: EF4 で n 層アプリケーションを作成する
この記事は、n 層プログラミングと Entity Framework に関するシリーズの 3 回目です。今回は、Entity Framework と WCF によるカスタム Web サービスの作成について説明します。この記事では、Entity Framework (EF4) の 2 番目のリリースで提供される機能について解説すると共に、その機能を使用して自己追跡エンティティおよびデータ転送オブジェクト (DTO) の n 層パターンを実装する方法を示します。
Daniel Simmons
SharePoint のサンドボックス: SharePoint 2010 のサンドボックス化されたソリューションの開発、展開、および監視
これまで常に SharePoint 開発の課題となってきたことは、SharePoint ファームで破損や障害が起こらないようにしながら、ソリューションの作成と展開の要件を調整することです。サンドボックス化されたソリューションと呼ばれる SharePoint 2010 の新しい機能により、ファーム管理者は SharePoint ファームの安全性について心配する必要がなくなります。サイト コレクション管理者には、アプリケーションを自分のサイト コレクション内で管理する権限が与えられます。また、ソリューションが安全かつ迅速な手法で展開されることがわかっているので、開発者はソリューションを柔軟に作成できます。
Paul Stubbs
コラム
編集者のメモ:
始まりと終わり
Howard Dierking が、MSDN Web サイトおよび MSDN サブスクリプション プログラムに対する最近の変更と更新についてお話しします。Howard Dierking
ツールボックス:
データベース ドキュメント、前提条件と事後条件の API、ブログ、その他
今月のコラムでは、Scott がワンクリック データベース ドキュメントについて説明し、事前条件と事後条件の API の話題を取り上げて、興味深いブログを紹介し、ASP.NET MVC Framework に関する最新の書籍のレビューをお届けします。 Scott Mitchell
CLR 徹底解剖:
.NET Framework 4 セキュリティ モデルの解説
.NET Framework 4 では、.NET セキュリティ モデルに多くの更新が行われています。部分的に信頼されたコードに対するホスト、安全性の確保、およびサービスの提供が容易になりました。この記事では、.NET セキュリティ モデルの多数の機能とメリットについて詳しく解説します。
Andrew Dai
Cutting Edge:
ASP.NET AJAX 4.0 の条件レンダリング
Dino は先月の記事で、新しい DataView クライアント コントロールと最もよく使われるバインド手法の基本について説明しました。今月は、もう一歩進めて、条件テンプレート レンダリングについて説明します。Dino Esposito
セキュリティに関するブリーフィング:
XML サービス拒否攻撃と防御
この記事では、サービス拒否攻撃に対する XML の脆弱性の原因と、そのような攻撃を緩和する方法について説明します。Bryan Sullivan
開発者によるデータベース構築:
空間データを視覚化する
この記事では、SQL Server の空間の視覚化という領域における 3 つの新しい機能について説明します。SQL Server 2008 R2 Reporting Services (SSRS) のマップ コントロール、ESRI MapIt 製品、および SQL Server 2008 向け MapPoint アドインです。 Bob Beauchemin
基礎:
ローカル通信用のワークフロー サービス
今月のコラムでは、Windows Workflow Foundation 3 でワークフローとホスト アプリケーション間の通信に WCF を使用する方法について説明します。開発者はこの方法を理解することにより、WF3 を使用する開発作業にその知識を役立てることができ、WF4 に備えることができます。WF4 では、WCF はフレームワークに同梱されるキューに対する唯一の抽象要素です (WF4 では "ブックマーク" と呼ばれます)。 Matthew Milner
Windows と C++:
Windows Web Services
Windows Web Services (WWS) API の導入により、C++ 開発者は自らを Web サービス世界の二級市民と考えなくて済むようになりました。この記事では、WWS API で提供される機能とメリットについて説明します。 Kenny Kerr
実践的なユーザビリティ:
検索はファインダビリティの鍵
このコラムで Ambrose Little および Charlie Kreitzberg は、検索機能の実装に関するベスト プラクティス、デザイン パターン、および他の考慮事項について説明します。 Ambrose Little; Charles B. Kreitzberg
Microsoft patterns & practices の内部:
ライブラリでの依存関係の注入
この記事では、依存関係の注入パターンを使用するライブラリまたはフレームワークを記述する方法と、フォーカス内の変更がパターンの使用にどのような影響を与えるかについて説明します。 Chris Tavares