Cloud Computing @ Microsoft France

Le système d'informationset les nuages

La fération d'identité au coeur de Windows Live

La fération d'identité au coeur de Windows Live

  • Comments 2

Le SDK Windows Live ID vous permet de décharger vos applications Web de la gestion de l'authentification, tout en touchant immédiatement les 380 millions d'utilisateurs. Des exemples de code WebAuth pour .Net, Java, Perl, PHP, Python, Ruby viennent d'être publiés.

Mais saviez-vous qu'il est possible, à l'inverse, d'utiliser les Services Windows Live tout en conservant sa propre gestion des utilisateurs (c'est-à-dire, sans créer de comptes Windows Live ID), et ce au travers de la fédération d'identité.

image

L'article MSDN "Windows Live ID Federation" détaille le fonctionnement de la fédération d'identité au sein des Services Live, et notamment, les flux échangés entre l'utilisateur, le service souhaité et les gestionnaires d'identités du partenaire et de Microsoft Live ID.

Les scénarios de connexion depuis un navigateur Web ou bien depuis une application Desktop (mode batch) sont présentés séparément puisque dans le premier cas, il faut obtenir un jeton d'identité par rebonds successifs, alors que dans le second cas, on sait immédiatement où aller demander son jeton d'identité.

On apprend notamment que dans la mesure où l'utilisateur ne possède pas de compte Windows Live ID, un compte caché (Shadow Identity) est crée. De plus si un utilisateur avait associé un compte Live ID associé à un partenaire, il est possible de la convertir.

Pour établir la relation de confiance entre Microsoft et le partenaire, contacter contact Arshad Ahmad en renseignant le formulaire présenté dans l'article.

Messages échanges lors d'un accès par navigateur Web

image

Messages échangés lors d'un accès par Smart Client (un client RDA) ou en mode Batch (un Service)

image

  • Le SDK Windows Live ID vous permet de décharger vos applications de la gestion de l'authentification

  • Une université australienne vient de communiquer son retour d'expérience suite à l'externalisation

Page 1 of 1 (2 items)