Patterns & Practices 团队宣布了一个新项目,开发“声明式验证与授权指南”。此指南将给出实现“ Geneva ”的最佳实践,以基于声明的方式简化用户权限控制和单点登陆
“Geneva”框架(目前版本是 beta2 )包含了 3 个组件,新的命名为:Active Directory Federation Services、Windows Identity Foundation 和 Windows Cardspace(这个没有变)。微软将“Geneva”定义为:
……微软的用户权限控制平台,使用开放的声明式模型,帮助开发人员和 IT 专业人员简化对程序和其它系统的权限控制。针对开发人员,“Geneva”通过使 用声明的方式来控制用户对程序的访问权限,通过使用预先构建好的安全逻辑与集成的.NET 工具来减少开发工作量。针对 IT 专业人员,“Geneva”通过 减少定制工作、集中化和标准化企业的权限管理、建立统一的安全模型以及促进企业间的紧密合作,来帮助 IT 人员高效部署和管理应用程序。
此项目仅仅开始了两周,可以得到的信息非常有限。不过,团队的两位成员( Eugenio Pace 和 Matias Woloski )公布了项目将要覆盖的“地铁线路图”:
此指南被分成两条线路:一条针对企业,另一条针对独立软件开发商(ISV)。
Matias 针对这两条线路给出了更详细的说明:
……企业线路要解决的是公司面临的集成身份标识问题,他们有很多应用程序,希望能够实现 SSO 和 Federation。主要的站点包括 SSO(在企业内部)、Federation(合作伙伴之间)、SOAP Web Services(以及跨服务的身份标识)、与第三方云程序的 SSO……
……另一方面ISV 线路要解决的是 ISV 面临的问题,他们希望能够以服务的形式提供程序(Salesforce 和 Dynamics CRM Online 就是权威的例子)。在此线路中,我们首先解释如何为云应用程序实现集成身份标识,然后我们展示如何为新客户自动化这个过程。我们还会展示如何暴露 REST API 以及声明在其中的作用、如何将没有 Identity Provider 的小客户集成到 LiveID(或 OpenID),最后我们还会解释如何使用声明来做审计 / 账目。
团队的其它成员包括 Dominick Baier 、 Vittorio Bertocci 、 Keith Brown 和 David Hill 。
查看英文原文: New Patterns & Practices Project – Claims Based Authentication & Authorization Guide
暂无签名
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论