Droga do GenevyTOMASZ ONYSZKOKonsultant | Microsoft

Imagine theres no passwordAnd theres single sign-on tooThis all works across realmsAnd users know what to do

The Internet was built without a way to knowwho and what you are connecting to.Kim Cameron, The Laws of Identity

ADDBApp1DBApp2ADApp4App6ADApp5IntranetIntranetExtranetExtranetCloudADApp3DBDBSSOLogowanieLogowanieLogowanieLogowanieLogowanieDodatkowe kontoDodatkowe kontoDodatkowe kontoDodatkowe kontoDodatkowe konto

Aplikacje potrzebuj dwch elementwUwierzytelnieniaDostpu do informacji o uytkowniku w celu podjcia decyzji logicznych

Realizowane na wiele rnych sposobwLogin\haso, X.509, Kerberos, SAML, LDAP, Wybr technologi zaleny od scenariusza

... a przynajmniej pytanie czy mona inaczej ???

Claims

Warstwa abstrakcji nad mechanizmami uwierzytelnienia i dostpu do danych o uytkownika

Logika aplikacji \ autoryzacja oparta jedynie na claims

Identity Provider(Security Token Service)

Relaying Party

Claims FrameworkAplikacjazaufanie2. Pobierz informacje (claims), Dostosuj je dla aplikacjiRelying PartyKlientIdentity Provider (STS)

Live FrameworkLive Identity ServicesMicrosoft Federation Gateway.Net Access Control ServiceMicrosoft Services Connector

Windows Identity FoundationWindows CardSpace2.0Active DirectoryADFSv2SoftwareServicesClaims-Based AccessAD LDSSQLAPI

Windows IdentityFoundationAplikacjazaufanieRelying PartyWindows Card Space 2.0ADFS 2.0

ADFS v 2Security Token Service

Windows Identity FrameworkDostp dla claims od strony aplikacji

Windows CardSpace 2.0Komponent klienta, Information Cards

Po co to wszystko ????

trustFabrikamContoso

trustFabrikamContoso

(cc) Now picnic

Dostp do aplikacji w innej organizacjiBez relacji zaufaniaPrzez sie publicznUytkownik posiada konto tylko we wasnej organizacjiAutoryzacja na podstawie stwierdze o uytkowniku

trusttrust

trustFabrikamMicrosoftOnline

Uytkownik nadal staje przed wyboremSkd przychodz?Kim jestem ?Jak si uwierzytelni?

Czy nie daoby si prociej?

(cc) Now picnic

ADFS v 1Zbudowany w oparciu o standardy, WS-Federation, WS-Trust (OASIS)

Wsppracuje z IBM Tivoli Federated Identity ManagerCA eTrust Siteminder 6 SP5Oracle Identity FederationPing Identity PingFederateNovell Access Manager 3.1Shibboleth System 1.3Sun OpenSSO Enterprise

WS-Federation

WS-Trust

Obsuguje tokeny SAML v 2.0Profile IdP Lite, SP Lite, eGov Wsppraca z innymi rozwizaniami wspierajcymi SAML

(cc) Now picnic

Geneva to ...Serwer (ADFS v2)Klient (Windows Cardspace 2.0)Framework (Windows Identity Framework)

Umoliwia budowanie aplikacji opartych na claims na platformie Windows Server i .NET

ADFV v 2.0Windows 2008 i wysze

Windows Identity Framework.NET Framework 3.5 i wysze

Windows CardSpace 2.0Windows Vista \ Windows 7 ... i wysze ;)

Authentication providerActive DirectoryRozszerzalne

AtrybutyAD LDS \ ADAMSQLRozszerzalne

Warstwa abstrakcji nad tosamoci i jej mechanizmami

Jednolity model uprawnie oparty o powiadczenia (claims)

Uproszczona wsppraca pomidzy platformami i rdami danych

(cc) jamesjustin

Imagine theres no passwordAnd theres single sign-on tooThis all works across realmsAnd users know what to do

(cc) draconisVH

Oce moj sesj

Ankieta dostpna na stronie www.mts2009.plWygraj wejciwki na nastpny MTS!

2009 Microsoft Corporation. Wszelkie prawa zastrzeone. Microsoft, Windows oraz inne nazwy produktw s lub mog by znakami towarowymi lub zastrzeonymi znakami towarowymi firmy Microsoft wStanach Zjednoczonych iinnych krajach. Zamieszczone informacje maj charakter wycznie informacyjny. FIRMA MICROSOFT NIE UDZIELA ADNYCH GWARANCJI (WYRAONYCH WPROST LUB DOMYLNIE), WTYM TAKE USTAWOWEJ RKOJMI ZA WADY FIZYCZNE IPRAWNE, CO DO INFORMACJI ZAWARTYCH WTEJ PREZENTACJI.

Speakers: Please do not remove nor edit this slide! This is information about evaluation form.

*