Derrière le nom de code "Zermatt" se cache un framework (ex IDFX) permettant de créer des services et des applications Web .Net dont la sécurité (authentification et autorisations) soit basée sur des claims.

Zermatt arrive à point nommé :

  1. d'un point de vue technique la création et la manipulation de claims est un exercice délicat,
  2. dans un contexte où les claims apportent la souplesse en terme de sécurité qui permet à vos services de supporter à la fois des scénarios "Single Sign On" mais aussi de fédération d'identités.

Zermatt est en beta et disponible sur Microsoft Connect, où vous trouverez un livre blanc d'introduction pour les développeurs à la gestion de Claims et la mise en oeuvre en .Net avec Zermatt : Microsoft Code Name "Zermatt" white paper for developers

image

Les possibilités de gestion de claims ont pour objectif d'être totalement interopérables avec les standards du marché (WS-Trust, Federation Active & Passive Profiles notamment) et les offres qu'elles soient éditeurs ou opensource.

"everyone should understand that our intent is for this platform to interoperate fully with products and frameworks produced by other vendors and open source projects, and to help the capabilities we are developing to become universal." Kim Cameron

De plus, Kim souligne que Zermatt est utilisé comme fondation pour construire les produits commerciaux de Microsoft tels que ADFS v2 (qui sera capable de gérer des scénarios Active Profile où tout type de client peut s'interfacer avec le fournisseur de jeton ADFS, ce qui n'est pas le cas de la v1 pour rappel limité à des scénarios Passif, c'est-à-dire initiés pas un browser Web et dont le protocole de récupération d'un jeton est basé sur des redirects HTTP plutôt que sur des échanges SOAP / WS-Trust).

image      image

Voci quelques scénarios d'utlisation de Zermatt pour la mise en oeuvre d'applications reposant sur la réception de claims, mais Zermatt permet aussi à vos applications de se positionner comme fournisseur de claims, ou encore de créer des cartes d'identité (type Microsoft Cardspace).

Building claims-aware applications

Zermatt makes it easier to build identity aware applications. In addition to providing a new claims model, it provides applications with a rich set of API’s to reason about the identity of a caller using claims.

Zermatt also provides developers with a consistent programming experience whether they choose to build their applications in ASP.NET or in WCF environments.

ASP.NET Controls

ASP.NET controls simplify development of ASP.NET pages for building claims-aware Web applications, as well as Passive STS’s.

Building Security Token Services (STS)

Zermatt makes it substantially easier for building a custom security token service (STS) that supports the WS-Trust protocol. These STS’s are also referred to as an Active STS.

In addition, the framework also provides support for building STS’s that support WS-Federation to enable web browser clients. These STS’s are also referred to as a Passive STS.

Creating Information Cards

Zermatt includes classes that you can use to create Information Cards - as well as STS’s that support them.