Tutorial Windows Identity Foundation (WIF)

Imaginaros una aplicación a la que solo tienen acceso usuarios de una empresa y solo sabemos de esos usuarios su nombre y contraseña, tenemos lo que se conoce como un sistema de identidades simple. Esta aplicación puede basarse en Kerberos o Active Directory para autenticar a los usuarios y obtener información básica sobre ellos, sin necesidad de almacenar sus credenciales en una base de datos.

Ahora pensemos en una aplicación donde los usuarios solo tienen acceso por Internet. Esta aplicación simplemente debe pedir al usuario que proporcione su nombre de usuario y contraseña y almacenar/validar esta información sobre los usuarios en una base de datos, al igual que antes, tenemos un sistema de identidades simple.

Pero como suele pasar siempre, para la mayoría de aplicaciones trabajar con identidades de usuario es más complejo que lo que se plantea en los parrafos anteriores. Si pensamos en una aplicación que necesita más información que un simple nombre de usuario y contraseña, la aplicación deberia obtener dicha información de algún sitio.

Pongamos el caso de una aplicación, que pueden tener acceso empleados desde LAN y usuarios desde Internet con un ordenador, portatil, Tablet, PDA, Teléfono Movil o mejor aún, una empresa externa (cliente, proveedor,etc) debe tener acceso a la aplicación sin requerir un inicio de sesión independiente.  Tenemos lo que se conoce como Federación de identidades y Windows Identity Foundation nos permite implementarlo para nuestras aplicaciones.

Aqui teneis un video sobre “Seguridad en aplicaciones empresariales, identidades y Claims” de Unai Zorrilla que nos habla de todo esto para hacernos una idea concreta de como funcionan los mecanismos Windows Identity Foundation:

¿Qué es Windows Identity Foundation?

Segun Microsoft, Windows Identity Foundation es un marco para crear aplicaciones basadas en la identidad. El marco resume los protocolos WS-Federation y WS-Trust y ofrece a los programadores las API para crear security token services y aplicaciones para notificaciones. Las aplicaciones pueden utilizar WIF para procesar tokens emitidos desde security token services y tomar decisiones basadas en la identidad en la aplicación o servicio Web.

WIF admite los siguientes escenarios principales:

  • Federación. WIF facilita la compilación de federación entre dos o más asociados. Su compatibilidad con la compilación de aplicaciones para notificaciones (RP) y security token services (STS) personalizados ayuda a los desarrolladores a lograr este escenario. Para obtener más información, ver Escenario de federación.

 

  • Delegación de identidad. WIF facilita el mantenimiento de las identidades en los distintos límites de servicio de manera que los desarrolladores pueden lograr un escenario de delegación de identidad. Para obtener más información, ver Escenario de delegación de identidad.

 

  • Autenticación de nivel superior. Los requisitos de autenticación para recursos diferentes dentro de una aplicación pueden variar. WIF ofrece a los desarrolladores la capacidad de compilar aplicaciones que pueden requerir requisitos de autenticación incrementales (por ejemplo, el inicio de sesión con autenticación de nombre de usuario/contraseña y, a continuación, pasar a un nivel de seguridad superior como la autenticación mediante tarjeta inteligente). Para obtener más información, ver Escenario de autenticación de nivel superior.

Introducción y Tutoriales Windows Identity Foundation (en ingles):
Digital Identity for .NET Applications: A Technology Overview (recomendando 100%)
Get up to Speed on WIF
Active Directory Federation Services 2.0 Download
Developer Training Kit
Claims based access platform Forum
Step by Step Guides and Virtual Machines
Overview of the Claims Based Architecture
Microsoft Windows Identity Foundation (WIF) Whitepaper for Developers
AD FS 2.0 Design and Deployment Guides

Información y Descargas
Windows Identity Foundation Sitio Oficial
Windows Identity Foundation Download

Que lo disfruteis y Feliz Año Nuevo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s