微软已经发布了 Geneva Beta 1,之前叫做 Zermatt ,这是一个身份管理解决方案,用于在应用程序中负责身份验证和授权。Geneva 支持 OASIS WS-Trust 规范。
大多数应用程序需要解决用户的验证和授权问题。这不是一件简单的事情,尤其是数据和访问安全处于危险境地时。Geneva 的目标是采用一个基于声明的访问平台接管应用程序的身份管理。根据微软提供的资料,Geneva 是很有用的:
针对开发人员:“Geneva”简化开发人员的用户访问逻辑,通过声明将访问控制逻辑外部化,并提供预构建的安全逻辑和集成的.NET 工具来减少研发工作。 针对 IT 专业人员:“Geneva”帮助 IT 专业人员有效部署和管理新的应用程序,通过减少自定义实施工作,在 IT 管理方面统一访问控制,帮助建立一致的安全模型,并促进组织之间无缝协作的自动化联合工具.
针对信息工作者和用户:用户可以从导航式登录中受益,管理不同的角色,并且控制个人信息的共享。
根据关于互操作的一切这个日志,Geneva 包括以下三个组件:
Geneva 服务器。这是一个 OASIS WS-Trust 规范中定义的安全令牌服务(STS)。 它对声明进行操作和转换,管理用户访问并可以实现自动化联邦。 Geneva 框架。这是一个连接到 STS 的托管(.NET)框架,有助于开发人员构建基于声明的应用程序和服务。你可以用它来处理对任何一方的授权事务(请求或响应)。
Windows CardSpace Geneva。这是一个在 Windows 里为人所喜爱的 CardSpace 的扩展。有可能你已经看见过它,就是没有使用过。简单地说,CardSpace 是一组 Windows 功能和用户界面,它们允许用户导航访问权限和控制使用个人信息。作为自己身份证明的一部分,每个人都有多个声明:你是 UM(西雅图华盛顿大学)的学生,你是 BigCorp 的员工,你还是一个具有良好声誉的社团的成员,你获得了一个特别的安全卡,你还有一个 BigBank 的银行帐号 4444-444-44 等等。CardSpace 让你自己决定使用哪个声明,以向特定的服务器或服务透露你的身份。而不是像所有的服务器或服务透露你的一切,你只需要为特定交易透露所需要的信息即可。这是身份标识模型的一个方面,CardSpace 使得在 Windows 中做这样的事情成为可能。
Geneva Beta 1 可以从 Microsoft Connect 网站下载。一些有用的文档: http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/Introducing_Geneva_Beta1_Whitepaper.pdf ““Geneva"介绍”">“Geneva"介绍和 http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/GenevaFrameworkWhitepaperForDevelopers.pdf “微软代号为"Geneva” 框架针对开发人员的白皮书”"> 微软代号为"Geneva” 框架针对开发人员的白皮书。Geneva 支持 OASIS WS-Trust,另外 Sun 的 WSIT 和 WebSphere App Server v7.0 也支持 OASIS WS-Trust。
查看英文原文: Geneva Manages Your Identity
评论