使用 Geneva 管理你的身份

微软已经发布了 Geneva Beta 1，之前叫做 Zermatt ，这是一个身份管理解决方案，用于在应用程序中负责身份验证和授权。Geneva 支持 OASIS WS-Trust 规范。

大多数应用程序需要解决用户的验证和授权问题。这不是一件简单的事情，尤其是数据和访问安全处于危险境地时。Geneva 的目标是采用一个基于声明的访问平台接管应用程序的身份管理。根据微软提供的资料，Geneva 是很有用的：

针对开发人员：“Geneva”简化开发人员的用户访问逻辑，通过声明将访问控制逻辑外部化，并提供预构建的安全逻辑和集成的.NET 工具来减少研发工作。 针对 IT 专业人员：“Geneva”帮助 IT 专业人员有效部署和管理新的应用程序，通过减少自定义实施工作，在 IT 管理方面统一访问控制，帮助建立一致的安全模型，并促进组织之间无缝协作的自动化联合工具.

针对信息工作者和用户：用户可以从导航式登录中受益，管理不同的角色，并且控制个人信息的共享。

根据关于互操作的一切这个日志，Geneva 包括以下三个组件：

Geneva 服务器。这是一个 OASIS WS-Trust 规范中定义的安全令牌服务（STS）。 它对声明进行操作和转换，管理用户访问并可以实现自动化联邦。 Geneva 框架。这是一个连接到 STS 的托管（.NET）框架，有助于开发人员构建基于声明的应用程序和服务。你可以用它来处理对任何一方的授权事务（请求或响应）。

Windows CardSpace Geneva。这是一个在 Windows 里为人所喜爱的 CardSpace 的扩展。有可能你已经看见过它，就是没有使用过。简单地说，CardSpace 是一组 Windows 功能和用户界面，它们允许用户导航访问权限和控制使用个人信息。作为自己身份证明的一部分，每个人都有多个声明：你是 UM（西雅图华盛顿大学）的学生，你是 BigCorp 的员工，你还是一个具有良好声誉的社团的成员，你获得了一个特别的安全卡，你还有一个 BigBank 的银行帐号 4444-444-44 等等。CardSpace 让你自己决定使用哪个声明，以向特定的服务器或服务透露你的身份。而不是像所有的服务器或服务透露你的一切，你只需要为特定交易透露所需要的信息即可。这是身份标识模型的一个方面，CardSpace 使得在 Windows 中做这样的事情成为可能。

Geneva Beta 1 可以从 Microsoft Connect 网站下载。一些有用的文档： http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/Introducing_Geneva_Beta1_Whitepaper.pdf ““Geneva"介绍”">“Geneva"介绍和 http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/GenevaFrameworkWhitepaperForDevelopers.pdf “微软代号为"Geneva” 框架针对开发人员的白皮书”"> 微软代号为"Geneva” 框架针对开发人员的白皮书。Geneva 支持 OASIS WS-Trust，另外 Sun 的 WSIT 和 WebSphere App Server v7.0 也支持 OASIS WS-Trust。

查看英文原文： Geneva Manages Your Identity