Microsoft Geneva – nowe podejście do tematu tożsamości

W październiku Microsoft przedstawił publicznie nowy projekt o kodowej nazwie „Geneva”. Jest to nowa rodzina produktów Microsoft ułatwiających zarządzanie tożsamością cyfrową.
Patrząc na możliwości jakie daje Geneva, można przyjąć że Microsoft daje kolejne narzędzie programistom ułatwiające tworzenie systemów SSO (Single Sign-On). 

Podstawą platformy zarządzania tożsamością jest model dostępu oparty na wymaganiach (claims) i technologii Security Token Services (STS).

Rodzina produktów Geneva składa się z trzech elementów:

  1. Geneva Framework – biblioteka ułatwiająca programistom implementację architektury we własnych programach, 
  2. Geneva Server wcześniej znany pod nazwą Active Directory Federation Services (ADFS). Tu warto wspomnieć że w odróżnieniu od ADFS, Geneva Server wspiera nie tylko przeglądarki (passive clients) ale również innych klientów (active clients) np. Windows Communication Foundation (WCF). 
  3. CardSpace Geneva czyli kliencka aplikacja pozwalająca użytkownikom zarządzać w prosty sposób swoją tożsamością.
geneva_tech

architektura Geneva

 

Archtiektura Geneva to kolejny produkt w którym widać że Microsoft „otwiera się” na świat. Geneva Server wprowadza obsługę protokołu SAML 2.0, który był dotychczas domeną otwartych systemów i jest propagowany np. przez Liberty Alliance

Obecnie Geneva jest w fazie finalnych testów i można pobrać wersję Beta 1systemu. Natomiast wydanie wersji finalnej planowane jest na drugą połowę 2009 roku.

Wszystkim zainteresowanym tą technologią polecam whitepaper przygotowany przez Davida Chappella i zapraszam na stronę projektu Geneva.

Reklamy

Windows Live ID wspiera OpenID

OpenID wkroczyło do Microsoftu i wygląda na to że zadomowi się tam na stałe. 28.10.2008 Microsoft zaprezentował publicznie Community Technology Preview (CTP) Windows Live ID OpenID Provider. Już w przyszłym roku będziemy mogli użyć swojego konta Windows Live ID do zalogowania się na witrynie wspierającej protokół OpenID w wersji 2.0. 

Windows Live ID OpenID Provider w praktyce

Microsoft postarał się i przygotował całe środowisko testowe gotowe do użycia. Co więc należy zrobić żeby sprawdzić jak to działa?

  1. Wejść na stronę https://login.live-INT.com/ założyć testowe konto (to nie jest prawdziwe konto Live ID – tylko na testy) Windows Live ID, 
  2. następnie na https://login.live-int.com/beta/ManageOpenID.srf ustawić alias OpenID i gotowe. 

Od tego momentu możemy logować się w serwisach wykorzystujących OpenID wpisując OpenID.Live-INT.com w pole Log in using OpenID

Na naszym lokalnym podwórku możemy przetestować działanie provider’a na przykładzie portalu IPSec.PL, który jako jeden z pierwszych wdrożył OpenID w Polsce.

Więcej informacji o Windows Live ID OpenID Provider na stronie Windows Live ID blog.