Windows ® Azure Platform

Зачем управлять доступом Определение Технологии Аутентификация на основе утверждений Федеративность AppFabric Access Control Service Содержание

Windows ® Azure Platform

Identity - это набор данных о человеке, позволяющий его идентифицировать.

Windows ® Azure Platform

АутентификацияТехнология Windows Включение в домен (Azure Connect) Логин\пароль Аутентификация на основе форм Asp.Net Claims-basedAzure AppFabric ACS

Windows ® Azure Platform

Корпоративная сеть Windows Azure Прикл. роль 1 Веб-роль 1 Веб-роль 2 Веб-роль 3 Экземпляр Компьютеры разработчиков ПО конечной точки Windows Azure Connect

Windows ® Azure Platform Веб- роль БД ASP.NET Membership Membership- Провайдер Аутентификация запроса

Windows ® Azure Platform Прикл. роль Веб-роль SSL SQL Azure Данные о пользователях Локальный SQL Данные о пользователях Azure Connect

Windows ® Azure Platform

Пользователь Настройка: Правила сопоставления утверждений и федеративные метаданные Настройка: Доверие (Ключ ЭЦП, Крипто-ключ) 3. Утверждения 2. Аутент. Framework (WIF) Бизнес- логика 4. Утверждения 1. Получение федеративной политики 5. Предоставление доступа Приложение на основе утверждений Security Token Service Каталог (Active Directory)

Windows ® Azure Platform

Сервер приложений AD FS STS Compliant STS Пользователь Windows Identity Foundation Windows Identity Foundation Бизнес-логика приложения Провайдер утверждений Доверяющая сторона Настройка: Доверие(Ключ ЭЦП) Настройка: Правила утверждений (метаданные федеративности) Настройка: Доверие Настройка: Правила утверждений

Windows ® Azure Platform Сервер приложений STS Доверенный STS Пользователь 4. Аутент./Авториз.(утв.) 3. Утверждения 6.Аутент./Авториз.(утв.) 7. Доступ 2. Аутент. 5. Утверждения 1. Получение политики Windows Identity Foundation Windows Identity Foundation Бизнес-логика приложения Провайдер утверждений Доверяющая сторона

Windows ® Azure Platform

Различные типы маркеров и протоколов Выбранный тип маркера REST API, Инструменты управления «Движок» правил

Windows ® Azure Platform

© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows Azure, SQL Azure and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.