微软在 Teched 上发布Geneva Beta 2 版本后,随即又发布了身份管理开发者的培训包。该培训包是一套动手实验室和资源,用于帮助开发者有效利用微软的身份管理产品与服务。Geneva 框架是该训练材料的基础;同时提供了使用** Geneva 服务器、 Windows Live ID 、微软联合网关(Microsoft Federation Gateway) 以及.NET 访问控制服务(.NET Access Control Service) ** 的向导。
“Geneva(日内瓦)”是微软基于请求访问(claims-based access,CBA)平台战略的代码名。它包含了“Geneva”框架、“Geneva”服务器和 Windows CardSpace “Geneva”。Geneva 框架为开发者提供了构建基于请求应用和服务的工具,其中服务包含的令牌是由安全令牌服务 (Security Token Service,STS) 发出的。同时,它还包含了能够用于构建一个自定义 STS 以及支持 Windows CardSpace 应用的工具。
微软的架构师和布道者 Vittorio Bertocci 谈到了培训包的目标。
我们特别采取了渐进的方式,逐渐地引入一些概念与思想:然而,我们仍然能够确定其中的每一步骤都有助于解决真实的问题。
这些思想包罗万象,涵盖了许多论坛中经常提出以及客户参与讨论的问题,而且以正确的方式予以呈现,使得应用程序的开发者不必了解 geneva 框架的全貌,就能够使用它。对于那些渴望知其然,更要知其所以然的开发者,培训包同样适用。
这些培训材料包含了动手实验室 (Hands on Labs,HOL),它按照 Geneva 框架的实际用途分类。培训材料自然是针对微软解决方案的。Vittorio 给出了培训包中包含的细节内容,并介绍了 HOL 所涵盖的各种场景与主题。
网站与身份管理
- 通过生成本地的 STS,可以在 ASP.NET Web 应用程序中使用基于请求的访问(claims based access)
- 自定义本地 STS 认可的凭证
- 接受从 Geneva 服务器 STS 传来的令牌
- 接受从 Live ID 传来的令牌
- 接受从.NET 访问控制服务传来的令牌
- 通过代理访问在后端调用一个 WCF 服务
Web 服务与身份管理
- 使用 Geneva 框架在 WCF 服务中处理授权与认证
- 接受从 Geneva 服务器 STS 传来的令牌
- 接受从.NET 访问控制服务传来的令牌
- 通过代理访问在后端调用一个 WCF 服务
使用身份提供器功能改善ASP.NET 成员提供器网站
引入.NET 访问控制服务
更多信息可以从 Vittorio 的博客以及 Geneva 团队博客中获得。
查看英文原文: Identity Developer Training Kit Based On Microsoft ‘Geneva’ Released
暂无签名
腾讯大规模云原生技术实践案例集
本案例集详细阐释了 QQ、腾讯会议、和平精英、小红书、斗鱼、微盟等十多个亿级用户产品背后的大规模云原生...
评论