使用 Geneva 管理你的身份

  • Abel Avram
  • 张善友

2008 年 11 月 18 日

话题:SOA.NET安全微软架构语言 & 开发

微软已经发布了Geneva Beta 1,之前叫做Zermatt,这是一个身份管理解决方案,用于在应用程序中负责身份验证和授权。Geneva 支持 OASIS WS-Trust规范。

大多数应用程序需要解决用户的验证和授权问题。这不是一件简单的事情,尤其是数据和访问安全处于危险境地时。Geneva 的目标是采用一个基于声明的访问平台接管应用程序的身份管理。根据微软提供的资料,Geneva 是很有用的:

针对开发人员:“Geneva”简化开发人员的用户访问逻辑,通过声明将访问控制逻辑外部化,并提供预构建的安全逻辑和集成的.NET 工具来减少研发工作。

针对 IT 专业人员:“Geneva”帮助 IT 专业人员有效部署和管理新的应用程序,通过减少自定义实施工作,在 IT 管理方面统一访问控制,帮助建立一致的安全模型,并促进组织之间无缝协作的自动化联合工具.

针对信息工作者和用户:用户可以从导航式登录中受益,管理不同的角色,并且控制个人信息的共享。

根据关于互操作的一切这个日志,Geneva 包括以下三个组件:

Geneva 服务器。这是一个OASIS WS-Trust规范中定义的安全令牌服务(STS)。 它对声明进行操作和转换,管理用户访问并可以实现自动化联邦。

Geneva 框架。这是一个连接到 STS 的托管(.NET)框架,有助于开发人员构建基于声明的应用程序和服务。你可以用它来处理对任何一方的授权事务(请求或响应)。

Windows CardSpace Geneva。这是一个在 Windows 里为人所喜爱的CardSpace的扩展。有可能你已经看见过它,就是没有使用过。简单地说,CardSpace 是一组 Windows 功能和用户界面,它们允许用户导航访问权限和控制使用个人信息。作为自己身份证明的一部分,每个人都有多个声明:你是 UM(西雅图华盛顿大学)的学生,你是 BigCorp 的员工,你还是一个具有良好声誉的社团的成员,你获得了一个特别的安全卡,你还有一个 BigBank 的银行帐号 4444-444-44 等等。CardSpace 让你自己决定使用哪个声明,以向特定的服务器或服务透露你的身份。而不是像所有的服务器或服务透露你的一切,你只需要为特定交易透露所需要的信息即可。这是身份标识模型的一个方面,CardSpace 使得在 Windows 中做这样的事情成为可能。

Geneva Beta 1 可以从Microsoft Connect 网站下载。一些有用的文档:"Geneva"介绍微软代号为"Geneva" 框架针对开发人员的白皮书。Geneva 支持 OASIS WS-Trust,另外 Sun 的 WSIT 和 WebSphere App Server v7.0 也支持 OASIS WS-Trust。

查看英文原文:Geneva Manages Your Identity

SOA.NET安全微软架构语言 & 开发