Droga do GenevyTOMASZ ONYSZKOKonsultant | Microsoft
Imagine theres no passwordAnd theres single sign-on tooThis all works across realmsAnd users know what to do
The Internet was built without a way to knowwho and what you are connecting to.Kim Cameron, The Laws of Identity
ADDBApp1DBApp2ADApp4App6ADApp5IntranetIntranetExtranetExtranetCloudADApp3DBDBSSOLogowanieLogowanieLogowanieLogowanieLogowanieDodatkowe kontoDodatkowe kontoDodatkowe kontoDodatkowe kontoDodatkowe konto
Aplikacje potrzebuj dwch elementwUwierzytelnieniaDostpu do informacji o uytkowniku w celu podjcia decyzji logicznych
Realizowane na wiele rnych sposobwLogin\haso, X.509, Kerberos, SAML, LDAP, Wybr technologi zaleny od scenariusza
... a przynajmniej pytanie czy mona inaczej ???
Claims
Warstwa abstrakcji nad mechanizmami uwierzytelnienia i dostpu do danych o uytkownika
Logika aplikacji \ autoryzacja oparta jedynie na claims
Identity Provider(Security Token Service)
Relaying Party
Claims FrameworkAplikacjazaufanie2. Pobierz informacje (claims), Dostosuj je dla aplikacjiRelying PartyKlientIdentity Provider (STS)
Live FrameworkLive Identity ServicesMicrosoft Federation Gateway.Net Access Control ServiceMicrosoft Services Connector
Windows Identity FoundationWindows CardSpace2.0Active DirectoryADFSv2SoftwareServicesClaims-Based AccessAD LDSSQLAPI
Windows IdentityFoundationAplikacjazaufanieRelying PartyWindows Card Space 2.0ADFS 2.0
ADFS v 2Security Token Service
Windows Identity FrameworkDostp dla claims od strony aplikacji
Windows CardSpace 2.0Komponent klienta, Information Cards
Po co to wszystko ????
trustFabrikamContoso
trustFabrikamContoso
(cc) Now picnic
Dostp do aplikacji w innej organizacjiBez relacji zaufaniaPrzez sie publicznUytkownik posiada konto tylko we wasnej organizacjiAutoryzacja na podstawie stwierdze o uytkowniku
trusttrust
trustFabrikamMicrosoftOnline
Uytkownik nadal staje przed wyboremSkd przychodz?Kim jestem ?Jak si uwierzytelni?
Czy nie daoby si prociej?
(cc) Now picnic
ADFS v 1Zbudowany w oparciu o standardy, WS-Federation, WS-Trust (OASIS)
Wsppracuje z IBM Tivoli Federated Identity ManagerCA eTrust Siteminder 6 SP5Oracle Identity FederationPing Identity PingFederateNovell Access Manager 3.1Shibboleth System 1.3Sun OpenSSO Enterprise
WS-Federation
WS-Trust
Obsuguje tokeny SAML v 2.0Profile IdP Lite, SP Lite, eGov Wsppraca z innymi rozwizaniami wspierajcymi SAML
(cc) Now picnic
Geneva to ...Serwer (ADFS v2)Klient (Windows Cardspace 2.0)Framework (Windows Identity Framework)
Umoliwia budowanie aplikacji opartych na claims na platformie Windows Server i .NET
ADFV v 2.0Windows 2008 i wysze
Windows Identity Framework.NET Framework 3.5 i wysze
Windows CardSpace 2.0Windows Vista \ Windows 7 ... i wysze ;)
Authentication providerActive DirectoryRozszerzalne
AtrybutyAD LDS \ ADAMSQLRozszerzalne
Warstwa abstrakcji nad tosamoci i jej mechanizmami
Jednolity model uprawnie oparty o powiadczenia (claims)
Uproszczona wsppraca pomidzy platformami i rdami danych
(cc) jamesjustin
Imagine theres no passwordAnd theres single sign-on tooThis all works across realmsAnd users know what to do
(cc) draconisVH
Oce moj sesj
Ankieta dostpna na stronie www.mts2009.plWygraj wejciwki na nastpny MTS!
2009 Microsoft Corporation. Wszelkie prawa zastrzeone. Microsoft, Windows oraz inne nazwy produktw s lub mog by znakami towarowymi lub zastrzeonymi znakami towarowymi firmy Microsoft wStanach Zjednoczonych iinnych krajach. Zamieszczone informacje maj charakter wycznie informacyjny. FIRMA MICROSOFT NIE UDZIELA ADNYCH GWARANCJI (WYRAONYCH WPROST LUB DOMYLNIE), WTYM TAKE USTAWOWEJ RKOJMI ZA WADY FIZYCZNE IPRAWNE, CO DO INFORMACJI ZAWARTYCH WTEJ PREZENTACJI.
Speakers: Please do not remove nor edit this slide! This is information about evaluation form.
*