基于 Geneva 的身份管理开发者培训包发布

阅读数:284 2009 年 5 月 27 日

话题:SOA.NET语言 & 开发架构

微软在 Teched 上发布 Geneva Beta 2 版本后,随即又发布了身份管理开发者的培训包。该培训包是一套动手实验室和资源,用于帮助开发者有效利用微软的身份管理产品与服务。Geneva 框架是该训练材料的基础;同时提供了使用Geneva 服务器Windows Live ID微软联合网关 (Microsoft Federation Gateway)以及.NET 访问控制服务 (.NET Access Control Service)的向导。

“Geneva(日内瓦)”是微软基于请求访问(claims-based access,CBA)平台战略的代码名。它包含了“Geneva”框架、“Geneva”服务器和 Windows CardSpace “Geneva”。Geneva 框架为开发者提供了构建基于请求应用和服务的工具,其中服务包含的令牌是由安全令牌服务 (Security Token Service,STS) 发出的。同时,它还包含了能够用于构建一个自定义 STS 以及支持 Windows CardSpace 应用的工具。

微软的架构师和布道者 Vittorio Bertocci 谈到了培训包的目标。

我们特别采取了渐进的方式,逐渐地引入一些概念与思想:然而,我们仍然能够确定其中的每一步骤都有助于解决真实的问题。

这些思想包罗万象,涵盖了许多论坛中经常提出以及客户参与讨论的问题,而且以正确的方式予以呈现,使得应用程序的开发者不必了解 geneva 框架的全貌,就能够使用它。对于那些渴望知其然,更要知其所以然的开发者,培训包同样适用。

这些培训材料包含了动手实验室 (Hands on Labs,HOL),它按照 Geneva 框架的实际用途分类。培训材料自然是针对微软解决方案的。Vittorio 给出了培训包中包含的细节内容,并介绍了 HOL 所涵盖的各种场景与主题。

网站与身份管理

  • 通过生成本地的 STS,可以在 ASP.NET Web 应用程序中使用基于请求的访问(claims based access)
  • 自定义本地 STS 认可的凭证
  • 接受从 Geneva 服务器 STS 传来的令牌
  • 接受从 Live ID 传来的令牌
  • 接受从.NET 访问控制服务传来的令牌
  • 通过代理访问在后端调用一个 WCF 服务

Web 服务与身份管理

  • 使用 Geneva 框架在 WCF 服务中处理授权与认证
  • 接受从 Geneva 服务器 STS 传来的令牌
  • 接受从.NET 访问控制服务传来的令牌
  • 通过代理访问在后端调用一个 WCF 服务

使用身份提供器功能改善ASP.NET 成员提供器网站



引入.NET 访问控制服务

更多信息可以从Vittorio 的博客以及Geneva 团队博客中获得。

查看英文原文:Identity Developer Training Kit Based On Microsoft 'Geneva' Released