Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Olá pessoal, tudo certo?
No início dessa semana, estive avaliando um projeto sobre a plataforma Azure que deve considerar aspectos de segurança, Autenticação e Autorização.
O cenário é de uma aplicação Web onde teremos usuários autenticados localmente em cada empresa consumidora da aplicação hospedada no Windows Azure. Por exemplo, a empresa A pode utilizar autenticação no Microsoft AD, enquanto que uma empresa B autentica seus usuários em um modelo baseado em OpenID.
Pergunta: como implementar um modelo de autenticação que ofereça um Single Sign-On para a solução, criando uma relação de confiança entre a infraestrutura on-premise com a infraestrutura Azure?
Resposta: aplicar um modelo CBA – Claim-based Authentication com o WIF – Windows Identity Foundation.
A figura a seguir ilustra o processo de apresentação de credenciais e emissão de tokens, como previsto nesse cenário, veja:
No desenho acima, a empresa A utiliza autenticação baseada em AD com o ADFS v2, que permite a emissão de tokens no protocolo (SAML). Entre a infraestrutura on-premise da empresa A e o ambiente do Windows Azure é criado uma relação de confiança, o que permite que a aplicação no Azure aceite o token apresentado pelo usuário da empresa A. Todo o tratamento dos tokens será feito utilizando as APIs do WIF.
Já na empresa B, a autenticação utiliza o modelo sobre OpenID. Porém, através do uso do WIF para o tratamento de tokens, também será possível a integração via SAML, tornando a solução independente do provedor de identidade local de cada empresa.
Falamos bastante sobre esse assunto em posts passados, como esse aqui. Recomendo a leitura.
O post de hoje apenas resgatou o assunto, com alguns detalhes mais. Para saber mais sobre o processo, não deixe de conferir os links a seguir:
Claims-Based Authorization with WIF
https://msdn.microsoft.com/en-us/magazine/ee335707.aspx
Windows Identity Foundation – Whitepapers for Developers
https://download.microsoft.com/download/7/D/0/7D0B5166-6A8A-418A-ADDD-95EE9B046994/WindowsIdentityFoundation-WhitepaperForDevelopers-RC.pdf
Por enquanto é só! Até o próximo post :)
Waldemir.
Comments
Anonymous
April 22, 2010
Esse link também é interessante para quem quer estudar esse assunto: A Guide to Claims–based Identity and Access Control http://msdn.microsoft.com/en-us/library/ff423674.aspxAnonymous
April 22, 2010
Olá Paulo, Excelente dica, obrigado pelo comentário! []s Waldemir.