Windows Azure újdonságok – Identitás-kezelés a felhőben V.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Hagyományos Windows Server AD telepítése IaaS virtuális gépekre

Ahogy a 8. ábrán láthatod, létre kell hozni egy virtuális hálózatot az Azure IaaS gépeink fölött és telepítenünk kell a felhőben lévő VM-einkre a Domain Controller-eket (DC). Az így létrehozott virtuális hálózatot biztonságos VPN kapcsolat segítségével tudjuk összekapcsolni a földi adatközpontunkkal.  A VPN-nel összekapcsolt földi és Azure-os gépeket egységbe foglaló hálózatban a DC-k különböző módokon kapcsolódhatnak egymáshoz:

olvasásának folytatása

Reklámok

Windows Azure újdonságok – Identitás-kezelés a felhőben III.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Access Control (ACS)

Röviden összefoglalva az ACS-sel foglalkozó fejezetrész tartalmát, a federált autentikáció alapgondolata az, hogy a hatékony felhasználókezelés érdekében megszüntetjük a szolgáltatásaink és a konkrét autentikációs logika közti szoros csatolást.  A federált hitelesítést alkalmazva az alkalmazásaink felelősségköréből kiszervezzük a felhasználók autentikációjának feladatát. Adataikat, jelszavaikat nem az alkalmazásunk saját adatbázisában tároljuk – ezt a feladatot megbízható felhasználó-azonosítást végző szolgáltatókra, ún. Identity Provider-ekre (IDP)  bízzuk. Az IDP-k feladata, hogy a felhasználói autentikáció sikeressége esetén kiállítson egy security tokennek nevezett adatstruktúrát, amit visszakapva az alkalmazásunk értesül a sikeres autentikáció tényéről és belőlük különböző adatokhoz (claim-ekhez) jut. Ilyen adat lehet például a felhasználó neve, csoport-információja stb.

olvasásának folytatása

Windows Azure újdonságok – Identitás-kezelés a felhőben II.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Fejlesztői eszközök

Identity and Access Tool

Azzal, hogy a WIF szervesen beépült a .NET Framework-be, a korábbi SDK-val települő fedutil.exe helyett egy jobban használható, a VS2012-vel és a magával az Azure szolgáltatásaival szorosabban integrálódó eszközt kapunk az identitás-kezelési feladatok megoldásához. Az eszköz neve Identity and Access Tool. A következő linkről tudod letölteni a VS2012-be beépülő VSIX extension-t:

http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1-4d81-b3d3-795cb104066e

A tool csak a .NET 4.5 projektek esetében lesz elérhető, hiszen a WIF 4.5-ös verzióját használja. Ha korábbi .NET verziókra fejlesztesz, változatlanul tudod használni a WIF SDK varázslóját.

Elindításához kattints jobb egérgombbal arra a Visual Studio projektedre, amelyikhez konfigurálni szeretnéd a felhasználó-kezelést (ld. 1. ábra).

olvasásának folytatása

Windows Azure újdonságok – Identitás-kezelés a felhőben I.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Identitás-kezelés a felhőben

Könyvünk 12., “Építőkocka-szolgáltatások” c. fejezetéből megismerhetted a felhasználó-azonosításnak egy hatékony megoldását, a federált autentikációt. Ebből a blogbejegyzésből további információkhoz juthatsz az Azure-beli identitás-kezelés témakörében.

olvasásának folytatása